在当前主题文件functions.php文件里添加以下代码:
#更改后台入口
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['encrypted'] != 'keywords') header('Location: http://www.example.com/404.php');
}
请自行替换代码中的红色部分字符串!
则网站后台入口地址变更为 www.example.com/wp-login.php?encrypted=keywords
一、网站根目录下新建文件login.php(文件名可自定义),换此文件做后台入口文件,代码如下:
@session_start();
$_SESSION['login'] = 1;
header("Location: ./wp-login.php");
二、在主题文件夹下的function.php文件内添加如下代码:
#修改后台入口
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_SESSION['login'] != 1)header('Location: http://www.example.com/');
WordPress后台默认入口地址为(http://example.com/wp-login.php),为安全起见,可以尝试修改WordPress登陆文件wp-login.php文件名,防密码被暴力破解。
方法如下:
一、自由修改网站根目录下的wp-login.php文件名,如login.php,并将login.php文件中出现的wp-login.php字样全部替换为login.php;
二、根目录下文件夹wp-includes下,查找general-template.php文件,除代码 $login_url = site_url('wp-login.php', 'login'); 不要修改,其他wp-login.php字样皆替换为login.php。
注意:修改完成后,请覆盖原文件保存!
可在Nginix的Ngnix.conf配置文件下的Server字段添加以下代码,让其支持重定向!
#error_page 404 /404.html;
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
1、安装Let’s Encrypt证书
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email 邮箱地址 -d 网站域名
2、配置 Nginx 加入证书
编辑配置文件nginx.conf
server
{
listen 80 default_server;
server_name 网站域名;
if ($scheme = http ) {
return 301 https://$host$request_uri;
}
}
继续阅读