考虑到WordPress管理员入口wp-login.php太过于公开,可能会导致被黑客扫描入侵破解密码,或者是有被扫描入口导致负载提高,这里我们可以采用隐藏wp-login.php入口的方法。然后可以设置登入入口的次数限制。在这里,我们用不一样的办法来实现隐藏禁止wp-login.php。
1、删除wp-login.php
比较极端的办法就是我们删除wp-login.php文件或者更换名字,这样我们自己也无法登入。如果网站有前端登入入口的也可以通过前端登录。但是如果必须后端登录的时候,每次要恢复wp-login.php入口文件。
PS:这个毕竟不是一个最佳的办法,删除文件不是最佳的办法。
2、禁止wp-login.php
这里,我们可以用脚本来彻底禁止wp-login.php入口。
add_action('init','wp_disable_wp_login');
function wp_disable_wp_login(){
global $pagenow;
if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
$url = home_url();
wp_redirect($url);
exit();
}
}
这个办法我们就不需要删除和修改文件,用代码屏蔽入口。
3、更换入口地址
这里,我们可以用插件WPS Hide Login插件来重新设置一个新的入口地址。
插件安装后,我们可以更换一个新的入口,如果谁用wp-login.php可以跳转到其他地方或者其实我们上面也给屏蔽掉。
4、安全插件屏蔽
如果这样还感觉不安全的话,我们也可以安装一个"Limit Login Attempts Reloaded"插件,用来限制登录错误失败之后会被禁止的。
这样,如登录四次错误,可以要屏蔽,具体参数我们设置。