Adakah anda tahu anda dapat menjamin URL admin WordPress tanpa plugin?

Kaedah untuk meningkatkan keselamatan URL latar belakang WordPress, tiada plug -in!

Artikel ini memperkenalkan kaedah peningkatan keselamatan URL latar belakang WordPress 100%WordPress tanpa memasang sebarang plug -in. Hanya salin kod berikut ke dalam fail

anda, atau gunakan palam fragmen kod -in untuk tampal. functions.php Bahagian ini boleh diubah suai sewenang -wenang mengikut keperluan anda.

/your-url/

Tetapkan semula untuk terus melawat wp-login.php

Fungsi: Fungsi ini memeriksa sama ada sesiapa yang cuba mengakses halaman log masuk WordPress lalai (WP-Login.php). Jika ya, dan mereka sebenarnya tidak cuba log masuk atau membatalkan, mereka mengarahkannya ke laman utama (atau URL keselamatan lain yang anda tentukan).

<code class="language-php">function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');</code>

Kelebihan: Bantu menyembunyikan halaman log masuk lalai, dan sukar bagi robot atau penyerang untuk mencari halaman log masuk anda untuk meningkatkan keselamatan.

Gunakan URL Login tersuai

Fungsi: Fungsi ini mewujudkan URL log masuk tersuai (contohnya, yoursite.com/your-urll). Apabila seseorang melawat URL ini, ia akan memuatkan halaman log masuk WordPress lalai (WP-Login.php), tetapi URL pepejal akan dikekalkan di bar alamat.

<code class="language-php">function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');</code>

Kelebihan: Membolehkan anda log masuk dengan URL adat, tidak menyenangkan, dengan itu meningkatkan lapisan keselamatan tambahan.

mengelakkan operasi log masuk lalai

Fungsi: Fungsi ini memastikan operasi log masuk lalai (contohnya, mengemukakan borang log masuk) hanya sah apabila pengguna berada di halaman log masuk tersuai (anda-URL). Jika mereka cuba log masuk dari halaman WP-Login.php lalai, mereka akan diarahkan ke laman utama.

<code class="language-php">function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');</code>

Kelebihan: Kekuatan Gunakan URL log masuk tersuai anda dan cegah akses ke halaman log masuk lalai.

pembatalan dan pengalihan semula adat ke

Fungsi: Apabila pengguna membatalkan, fungsi ini akan mengarahkannya ke URL log masuk tersuai anda (anda-urll) dan bukannya menghantarnya ke halaman pembatalan lalai.

<code class="language-php">function custom_logout_redirect() {
    // 注销后，将用户重定向到自定义登录页面。
    wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
    exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');</code>

Kelebihan: Selepas pembatalan halaman log masuk tersuai pengguna selepas pembatalan sentiasa memastikan pengalaman pengguna yang konsisten.
• Ringkasan Fungsi Kod:

Tersembunyi halaman log masuk lalai (wp-login.php), jika pengguna cuba mengaksesnya secara langsung, kemudian mengalihkannya ke laman utama.

Buat URL log masuk tersuai (contohnya, yoursite.com/your-urll), yang digunakan untuk memaparkan halaman log masuk WordPress.

Cegah operasi log masuk lalai, melainkan pengguna berada di halaman log masuk tersuai.

Selepas pengguna dibatalkan, ia mengarahkannya ke halaman log masuk tersuai.

Singkatnya, tetapan ini menjadikan penyerang lebih sukar untuk mencari dan menggunakan halaman log masuk anda untuk meningkatkan keselamatan, dan pada masa yang sama memberikan pengalaman lancar untuk pengguna undang -undang.

Terima kasih kerana membaca dan berharap dapat berkongsi lebih banyak kandungan dengan anda pada masa akan datang.

ikuti platform saya yang lain:

LinkedIn

|

Atas ialah kandungan terperinci Adakah anda tahu anda dapat menjamin URL admin WordPress tanpa plugin?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!