给大家分享一个WordPress安全方面的知识点,如何修改WordPress后台管理员的登陆地址。
还有隐藏后台的方式,具体可以翻一下我之前发的文章,这个方式也是我现在在用的,使用get方式传入指定字符串来进行登录,post不用管。
WordPress网站管理员登陆地址默认有两个,一个是域名后面跟/wp-login.php,这是一个真实的文件。另一个是域名后面/wp-admin/,这也是真实存在的目录。所有的WordPress网站默认都是这样,这是个公开的秘密,这就存在潜在的威胁。
我们需要的插件是 lockdown WordPress admin,直接在wordpress商城搜索下载安装之后启用进入配置就行了。