本文介绍一种无需插件即可有效保护WordPress管理URL的方法。以下代码片段可直接复制粘贴使用,确保100%有效。只需替换your-url为您自定义的URL即可。
function redirect_default_login() {
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
wp_safe_redirect(home_url());
exit;
}
}
add_action('init', 'redirect_default_login');此函数拦截直接访问wp-login.php的请求(非登录或登出操作),将其重定向到网站首页,增强安全性,防止恶意访问。
function handle_custom_login_url() {
$custom_login_slug = 'your-url';
if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
require_once ABSPATH . 'wp-login.php';
exit;
}
}
add_action('init', 'handle_custom_login_url');此函数创建自定义登录URL(例如,yoursite.com/your-url)。访问此URL将加载WordPress登录页面,地址栏显示自定义URL,提升安全性。
function prevent_default_login_action($action) {
if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
wp_safe_redirect(home_url());
exit;
}
}
add_action('login_init', 'prevent_default_login_action');此函数确保仅在自定义登录页面上才能进行登录操作。 尝试从默认登录页面登录将被重定向,强制使用自定义URL。
此部分需添加代码实现注销后重定向到自定义登录URL,保持用户体验一致性。
总结: 以上方法组合使用,可以有效隐藏默认登录页面,使用自定义URL提升安全性,并提供一致的用户体验。 通过这些步骤,您可以显著增强WordPress网站的安全性,降低恶意攻击的风险。
联系方式: (LinkedIn, Medium, Bluesky链接)
以上就是您是否知道没有插件可以保护WordPress管理URL?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
168
收藏
