Saviez-vous que vous pouvez sécuriser l'URL d'administration WordPress sans plugin?

Méthodes pour améliorer la sécurité de l'URL d'arrière-plan WordPress, pas de fiche -in!

Cet article introduit une méthode d'amélioration de la sécurité URL de l'arrière-plan WordPress à 100% efficace sans installer de plug -in. Copiez simplement le code suivant dans votre fichier

ou utilisez la fiche du fragment de code -in pour coller. functions.php

La pièce peut être modifiée arbitrairement en fonction de vos besoins.

/your-url/

Réinitialiser pour visiter directement WP-Login.php

<code class="language-php">function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');</code>

Fonction: Cette fonction vérifie si quelqu'un essaie d'accéder directement à la page de connexion WordPress par défaut (WP-Login.php). Si oui, et ils n'essaient pas réellement de se connecter ou d'annuler, ils les redirigent vers la page d'accueil (ou d'autres URL de sécurité que vous avez spécifiées).

• Avantages: Aidez à masquer la page de connexion par défaut, et il est difficile pour les robots ou les attaquants de trouver votre page de connexion pour améliorer la sécurité.

Utilisez URL de connexion personnalisée

<code class="language-php">function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');</code>

Fonction: cette fonction crée une URL de connexion personnalisée (par exemple, volete.com/your-urll). Lorsque quelqu'un visite cette URL, il chargera la page de connexion WordPress par défaut (WP-Login.php), mais l'URL solide sera conservée dans la barre d'adresse.

• Avantages: vous permet de vous connecter avec une URL personnalisée et désagréable, augmentant ainsi la couche de sécurité supplémentaire.

Empêchez l'opération de connexion par défaut

<code class="language-php">function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');</code>

Fonction: Cette fonction garantit que l'opération de connexion par défaut (par exemple, la soumission du formulaire de connexion) n'est valide que lorsque l'utilisateur est sur la page de connexion personnalisée (votre-URL). S'ils essaient de se connecter à partir de la page WP-Login.php par défaut, ils seront redirigés vers la page d'accueil.

• Avantages: Force Utilisez votre URL de connexion personnalisée et empêchez l'accès à la page de connexion par défaut.

Annulation et redirection personnalisées vers

<code class="language-php">function custom_logout_redirect() {
    // 注销后，将用户重定向到自定义登录页面。
    wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
    exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');</code>

Fonction: Lorsque l'utilisateur annule, cette fonction la redirigera vers votre URL de connexion personnalisée (vous-vous-Urll) au lieu de l'envoyer à la page d'annulation par défaut.

• Avantages: Après l'annulation de la page de connexion personnalisée de l'utilisateur après l'annulation, il faut toujours assurer l'expérience utilisateur cohérente.
Résumé de la fonction de code:

a caché la page de connexion par défaut (wp-login.php), si l'utilisateur essaie d'y accéder directement, redirigez-le vers la page d'accueil.

Créez une URL de connexion personnalisée (par exemple, vOTSITE.com/your-urll), qui est utilisée pour afficher la page de connexion WordPress.

Empêchez l'opération de connexion par défaut, sauf si l'utilisateur est sur la page de connexion personnalisée.

Une fois l'utilisateur annulé, il le redirige vers la page de connexion personnalisée.

En bref, ce paramètre rend l'attaquant plus difficile à trouver et à utiliser votre page de connexion pour améliorer la sécurité, et en même temps une expérience transparente aux utilisateurs légaux.

Merci d'avoir lu et j'ai hâte de partager plus de contenu avec vous à l'avenir.

Suivez mes autres plateformes:

LinkedIn

| Medium | bluesky

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!