Wussten Sie, dass Sie WordPress Admin -URL ohne Plugin sichern können?

Methoden zur Verbesserung der WordPress -Hintergrund -URL -Sicherheit, ohne Stecker -in!

In diesem Artikel wird eine 100%effektive WordPress -Hintergrund -URL -Sicherheitsverbesserungsmethode eingeführt, ohne die Stecker zu installieren. Kopieren Sie einfach den folgenden Code in Ihre

-Datei oder verwenden Sie den Code -Fragment -Plug -In, um einzufügen. functions.php

Das Teil kann willkürlich entsprechend Ihren Bedürfnissen geändert werden.

/your-url/

zurücksetzen, um direkt wp-login.php
1. zu besuchen

<code class="language-php">function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');</code>

Funktion: Diese Funktion prüft, ob jemand versucht, direkt auf die Standard-WordPress-Anmeldeseite (WP-Login.php) zugreifen zu können. Wenn ja und sie nicht versuchen, sich anzumelden oder abzusagen, leiten sie sie auf die Homepage (oder andere von Ihnen angegebene Sicherheits -URLs).

• Vorteile: Helfen Sie dabei, die Standardanmeldeseite auszublenden, und es ist für Roboter oder Angreifer schwierig, Ihre Anmeldeseite zu finden, um die Sicherheit zu verbessern.

Verwenden Sie benutzerdefinierte Anmeldungs ​​-URL

<code class="language-php">function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');</code>

Funktion: Diese Funktion erstellt eine benutzerdefinierte Anmeldemugel (z. B. Ihre Site.com/your-urll). Wenn jemand diese URL besucht, wird die Standard-WordPress-Anmeldeseite (WP-Login.php) geladen, die solide URL wird jedoch in der Adressleiste aufbewahrt.

• Vorteile: Ermöglicht Ihnen, sich mit einer benutzerdefinierten, ungenutzbaren URL anzumelden und so die zusätzliche Sicherheitsschicht zu erhöhen.

Verhindern Sie den Standard -Anmeldevorgang

<code class="language-php">function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');</code>

Funktion: Diese Funktion stellt sicher, dass die Standardanmeldung (z. B. das Senden des Anmeldeformulars) nur gültig ist, wenn sich der Benutzer auf der benutzerdefinierten Anmeldeseite (Your-URL) befindet. Wenn sie versuchen, sich von der Standardseite von WP-Login.php anzumelden, werden sie auf die Homepage umgeleitet.

• Vorteile: Erzwingen Sie die Kraft, Ihre benutzerdefinierte Anmelder -URL zu verwenden, und verhindern Sie den Zugriff auf die Standardanmeldeseite.

benutzerdefinierte Stornierung und Umleitung zu

<code class="language-php">function custom_logout_redirect() {
    // 注销后，将用户重定向到自定义登录页面。
    wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
    exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');</code>

Funktion: Wenn der Benutzer abbricht, wird diese Funktion sie in Ihre benutzerdefinierte Anmelde-URL (you-urll) umleiten, anstatt sie an die Standard-Stornierungsseite zu senden.

• Vorteile: Nach der Stornierung der benutzerdefinierten Anmeldeseite des Benutzers nach der Stornierung ist immer die konsistente Benutzererfahrung sicherzustellen.
Codefunktion Zusammenfassung:

versteckt die Standard-Anmeldeseite (WP-Login.php), wenn der Benutzer versucht, direkt darauf zuzugreifen, und dann auf die Homepage umleiten.

Erstellen Sie eine benutzerdefinierte Login-URL (z. B. Ihre Site.com/your-urll), mit der die WordPress-Anmeldeseite angezeigt wird.

Verhindern Sie den Standardanmeldungsvorgang, es sei denn, der Benutzer befindet sich auf der benutzerdefinierten Anmeldeseite.

Nachdem der Benutzer storniert wurde, leitet er es auf die benutzerdefinierte Anmeldeseite um.

Kurz gesagt, diese Einstellung macht den Angreifer schwieriger, Ihre Anmeldeseite zu finden und zu verwenden, um die Sicherheit zu verbessern und gleichzeitig den rechtlichen Nutzern nahtlose Erfahrung zu bieten.

Vielen Dank für das Lesen und freue mich darauf, in Zukunft mehr Inhalte mit Ihnen zu teilen.

Folgen Sie meinen anderen Plattformen:

linkedIn

|

Das obige ist der detaillierte Inhalt vonWussten Sie, dass Sie WordPress Admin -URL ohne Plugin sichern können?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!