플러그인없이 WordPress Admin URL을 보호 할 수 있다는 것을 알고 있습니까?

WordPress 백그라운드 URL 보안을 향상시키는 방법, 플러그인 없음!

이 기사에서는 플러그 인을 설치하지 않고 100%효과적인 WordPress 배경 URL 보안 향상 방법을 소개합니다. 다음 코드를 파일에 복사하거나 코드 조각 플러그인을 사용하여 붙여 넣기 만하면됩니다.

부품은 귀하의 요구에 따라 임의로 수정 될 수 있습니다.

wp-login.php functions.php를 직접 방문하려면 재설정하십시오

/your-url/

기능 :이 기능은 누구나 기본 WordPress 로그인 페이지 (wp-login.php)에 직접 액세스하려고하는지 확인합니다. 그렇다면 실제로 로그인하거나 취소하려고하지 않으면 홈페이지 (또는 지정한 다른 보안 URL)로 리디렉션합니다.

<:> 장점 : 기본 로그인 페이지를 숨기는 데 도움이되면 로봇이나 공격자가 로그인 페이지를 찾아 보안을 향상시키기가 어렵습니다.
사용자 정의 로그인 URL을 사용하십시오

function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');

• function :이 함수는 사용자 정의 로그인 URL (예 : yoursite.com/your-urll)을 만듭니다. 누군가이 URL을 방문하면 기본 WordPress 로그인 페이지 (wp-login.php)를로드하지만 Solid URL은 주소 표시 줄에 유지됩니다.
<:> 장점 : 사용자 정의, 불가능한 URL로 로그인 할 수 있으므로 추가 안전 계층이 증가합니다.

기본 로그인 작업을 방지합니다
기능 :이 기능은 기본 로그인 작업 (예 : 로그인 양식 제출)이 사용자가 사용자 정의 로그인 페이지 (your-url)에있을 때만 유효합니다. 기본 wp-login.php 페이지에서 로그인하려고하면 홈페이지로 리디렉션됩니다.

<:> 장점 : 강제 사용자 정의 로그인 URL을 사용하고 기본 로그인 페이지에 대한 액세스를 방지하십시오.

function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');

사용자 정의 취소 및 리디렉션

3. 기능 : 사용자가 취소되면이 기능은 기본 취소 페이지로 전송하는 대신 사용자 정의 로그인 URL (You-URLL)으로 리디렉션됩니다.

   장점 : 취소 후 사용자의 사용자 정의 로그인 페이지를 취소 한 후 항상 일관된 사용자 경험을 보장하는 것입니다.

코드 함수 요약 : <🎜 🎜> 기본 로그인 페이지 (wp-login.php)를 숨기고 사용자가 직접 액세스하려고하면 홈페이지로 리디렉션하십시오.

WordPress 로그인 페이지를 표시하는 데 사용되는 사용자 정의 로그인 URL (예 : yoursite.com/your-urll)을 만듭니다.

function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');

사용자가 사용자 정의 로그인 페이지에 있지 않으면 기본 로그인 작동을 방지합니다.

사용자가 취소 된 후 사용자 정의 로그인 페이지로 리디렉션됩니다.
• 요컨대,이 설정은 공격자가 로그인 페이지를 찾고 사용하여 보안을 개선하기가 더 어려워지고 동시에 법적 사용자에게 완벽한 경험을 제공합니다.
읽어 주셔서 감사합니다. 앞으로 더 많은 콘텐츠를 공유하기를 기대합니다.
• 내 다른 플랫폼을 따르십시오. |

위 내용은 플러그인없이 WordPress Admin URL을 보호 할 수 있다는 것을 알고 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!