如果我们用过WordPress程序搭建网站的应该知道,WordPress的后台管理员入口地址是 wp-login.php。既然大家都知道这个入口页面那势必存在不安全的问题?就好比小偷知道你家的保险柜,而只不过不知道钥匙而已。所以他们会去不断的试探入口,那我们有没有一些办法来隐藏入口地址呢?
我们可以将这个wp-login.php重命名,这样对方不知道这个名称的页面就可以,但是我们自己要知道。
1、把wp-login.php文件重命名
在文本编辑器中打开该wp-config.php文件并找到以下行:
define('LOGIN_PAGE', 'wp-login.php');
用wp-login.php文件的新名称itbulu.php进行替换。
保存。
2、打开WordPress 安装根目录中的文件.htaccess,找到以下行:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
RewriteRule在将旧文件wp-login.php的请求重定向到新登录页面的行之前添加新行:
RewriteRule ^wp-login\.php$ /itbulu [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
保存对文件.htaccess所做的更改。
