评论

收藏

[WordPress] Zblog/WordPress防止后台恶意登录方法

建站程序 建站程序 发布于:2023-02-24 21:26 | 阅读数:261 | 评论:0

我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。
一、zblog
zblog有两个版本ASP和PHP,方法是一样的都可以通修改login.php或修改admin文件夹名来实现。以PHP版本的为例,方法如下:
1、修改改login.php文件名
zblogPHP后台默认登录地址是:/zb_system/login.php
直接找到/zb_system文件下的login.php改另一个名字,如abcd.php即可,修改后登录地址就是“你的域名/zb_system/123.php”了,就已经达到我们隐藏后台登录地址的目的了。

2、修改改admin文件夹名
2.1、找到/zb_system目录下的"admin”文件夹,将名改为你要的如“123456”(建议改为不常用的名称);
2.2、用记事本打开/zb_system/cmd.php文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“123456/”。
2.3、然后进入刚改了名的
123456文件夹下(原admin文件夹),分别打开 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件,查找zb_system/admin/替换成zb_system/123456/。
做完这些后,zblog默认后台地址已经变为你修后的地址了。


二、WordPress
1、WordPress后台默认登录地址是:/wp-login.php
2、修改隐藏WordPress默认后台登录地址

这个对于WordPress还是比较简单的,只需要在我们所使用的主题的functions.php文件最后一个?>前面添加以下代码即可实现。
//登录地址变更
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
  if($_GET['word'] != 'press')header('Location: http://www.codeae.com/'); 
}
其中第4行的 wordpresswww.codeae.com可随意修改。

添加了上述代码后,我们站点的后台登录地址将会变成http://www.codeae.com/wp-login.php?word=press,如果不是这个登录地址将会跳转到www.codeae.com

*无论是WordPress还是zblog站点,修改好后台登录地址后,个人建议把修改后的登录地址直接添加到浏览器收藏夹或自己记住即可,没必要在前台添加后台登录地址按钮或链接。
关注下面的标签,发现更多相似文章