プラグインなしでWordPress管理URLを保護できることをご存知ですか？

WordPressのバックグラウンドURLセキュリティを強化するための方法、プラグインなし！

この記事では、プラグインをインストールせずに100％効果的なWordPressバックグラウンドURLセキュリティエンハンスメント方法を紹介します。次のコードをファイルにコピーするか、コードフラグメントプラグインを使用して貼り付けます。

部品は、ニーズに応じて任意に変更できます。 functions.php

/your-url/wp-login.php

に直接アクセスするためにリセットします

関数：この関数は、誰かがデフォルトのWordPressログインページ（wplogin.php）に直接アクセスしようとするかどうかをチェックします。はい、そして彼らが実際にログインまたはキャンセルしようとしていない場合、彼らはそれらをホームページ（またはあなたが指定した他のセキュリティURL）にリダイレクトします。

<code class="language-php">function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');</code>

利点：デフォルトのログインページを非表示にするのに役立ちます。ロボットや攻撃者がセキュリティを改善するためにログインページを見つけることは困難です。

カスタムログインURL

を使用します

関数：この関数は、カスタムログインURL（たとえば、yoursite.com/your-urll）を作成します。誰かがこのURLにアクセスすると、デフォルトのWordPressログインページ（WP-Login.php）がロードされますが、ソリッドURLはアドレスバーに保持されます。

<code class="language-php">function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');</code>

利点：カスタムの不快なURLでログインすることで、追加の安全層が増加します。

デフォルトのログイン操作を防止

関数：この関数により、デフォルトのログイン操作（たとえば、ログインフォームの送信）が、ユーザーがカスタムログインページ（Your-URL）にある場合にのみ有効になることが保証されます。デフォルトのwp-login.phpページからログインしようとすると、ホームページにリダイレクトされます。

<code class="language-php">function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');</code>

利点：強制カスタムログインURLを使用し、デフォルトのログインページへのアクセスを防ぎます。

カスタムキャンセルとリダイレクトへのリダイレクト

4. 関数：ユーザーがキャンセルすると、この関数は、デフォルトのキャンセルページに送信する代わりに、カスタムログインURL（You-Urll）にリダイレクトします。

利点：キャンセル後のユーザーのカスタムログインページのキャンセル後、常に一貫したユーザーエクスペリエンスを確保することです。

<code class="language-php">function custom_logout_redirect() {
    // 注销后，将用户重定向到自定义登录页面。
    wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
    exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');</code>

• コード関数の概要：
• デフォルトのログインページ（wp-login.php）を非表示にします。ユーザーが直接アクセスしようとする場合は、ホームページにリダイレクトします。

WordPressログインページを表示するために使用されるカスタムログインURL（たとえば、yoursite.com/your-urllなど）を作成します。

ユーザーがカスタムログインページに載っていない限り、デフォルトのログイン操作を防ぎます。

ユーザーがキャンセルされた後、カスタムログインページにリダイレクトします。

要するに、この設定により、攻撃者はログインページを見つけて使用してセキュリティを改善することをより困難にし、同時に法務ユーザーにシームレスなエクスペリエンスを提供します。

読んでくれてありがとう、そして将来あなたとより多くのコンテンツを共有することを楽しみにしています。

私の他のプラットフォームに従ってください：

linkedin

|

以上がプラグインなしでWordPress管理URLを保護できることをご存知ですか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。