【word后台登录地址怎么进】你的WordPress网站一直处于高风险状态。你知道吗？

首先，这是技术文章，不想看技术文章的朋友可以跳过！

最近在用WordPress建美食网站，因为很久没演了，PHP语言也忘了类似的东西，所以为了图片简单，用WordPress建了CMS网站，发现漏洞很多，请分享。(大卫亚设)。

作为站长和博主，我们总是担心我们的博客网站是否安全，同时我一直在寻找较好的安全保护方法。我们以为黑客不知道我们网站的id，后台登录地址也不错，今天才看到使用WordPress建车站的博主的id。除非采取其他措施。(威廉莎士比亚，美国作家)。

大多数博主的后台路径是http://网站地址。

大多数博主的后台登录用户名是http://网站地址/？Author=1，多个用户将1替换为2、3、4、5等，这样就可以在地址栏中看到各个用户名。

知道后台登录地址和id后，剩下的就是用暴力破解密码。如果没有任何保护，成功指数相当高。

为了戴尔的后台安全，建议安装Limit Login Attempts插件以限制强制登录次数，同时修改后台登录地址并隐藏用户名。

修改后台登录地址：

我在网上找到了很多方法，大部分都是使用的主题的文件吗？前面加以下代码就可以了。

add _ action(' log in _ enqueue _ scripts '，' log in _ protection ')；

Function login_protection(){

If ($ _ get ['word'])！=' press ')标头('位置： http://网站地址/')；

}

但是，本人测试结果显示，在本地WIN主机上测试成功，但上传到Linux服务器时出错。Cannot modify header information说，这是因为header()的要求太苛刻。

本人认为是header()错误，只是为了跳而已，为什么不用JS跳跳呢？

Function login_protection(){

If ($ _ get ['word'])！=' press') {

$ URL=“http://站点地址”；

echo " script language=' JavaScript ' type=' text/JavaScript ' "；

echo“window . loca ' $ URL ' $ URL '”；

ECHO "/SCRIPT "；

}

}

add _ action(' log in _ enqueue _ scripts '，' log in _ protection ')；

在服务器上进行上传测试，真的成功了，登录http://网站地址会直接跳转到我们指定的页面，要登录，必须是http://网站地址吗？需要Word=press，Word、press、跳转的页面都是我们自己设置的，word、press只知道自己，安全性大大提高了。

隐藏用户名：

这个也一样。“作者文章列表(？Author=1)”将跳转到指定的页面，因此您可以隐藏用户名。

正在使用的主题的文件也是这样吗？在前面添加以下代码：

Add _ filter ('author _ link '，' my _ author _ link ')；

Function my_author_link() {

return home _ URL('/')；

}

其中，home _ URL ('/')是转到主页。其中，它可以设置为指定的页面，如grda页面，也可以是home _ URL ('grda ')。

安装了限制强制登录次数的插件，修改了后台登录地址，隐藏了用户名，此时系统可能还是安全的。

请站在Wordpress节目的朋友们，为了您的网站安全，千万不要错过！

--

关注作者

。

微信公共帐户：zimeiti_110亚索个人微信：seoniu