当前位置:厘米天空 > 建站笔记 > wordpress安全防护之修改wp-login文件

wordpress安全防护之修改wp-login文件

更新时间:2015-10-29 16:07:47浏览次数:472+次

虽然修改了wordpress后台登录地址并且关闭了XMLRPC接口,但是Limit Login Attempts插件还是给我发邮件说有人尝试登录后台失败,头疼,于是就索性把后台登录的wp-login.php文件给改了。

这里需要修改网站根目录下的wp-login.php和wp-includes目录下的general-template.php文件:

◆首先备份wp-login.php文件。
◆然后复制一份,重命名为 login123.php(名字随意)。
◆接着用sublime等文本编辑器打开 login123.php,把代码里面的wp-login.php全部都替换成login123.php 。
◆然后找到wp-includes目录下的general-template.php文件编辑打开,也把里面的wp-login.php替换成 login123.php,只有一处大约在335行的wp-login.php不要改,就是下面代码里的这个,保留。如果连这个也改了,那么别人输入wp-admin登录时也会跳转到正确的登录页面。

function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');

最后将修改好的login123.php和general-template.php上传到各自的目录就可以了。本文参考了JV的文章