您是否知道没有插件可以保护WordPress管理URL？-php教程-PHP中文网

重定向直接访问wp-login.php

使用自定义登录URL

防止默认登录操作

自定义注销重定向

代码功能总结：

首页

后端开发

php教程

您是否知道没有插件可以保护WordPress管理URL？

Mary-Kate Olsen

Jan 29, 2025 pm 04:07 PM

增强WordPress后台URL安全性的方法，无需插件！

Did you know you can secure WordPress admin URL without a plugin?

本文介绍一种100%有效的WordPress后台URL安全增强方法，无需安装任何插件。只需将以下代码复制粘贴到您的functions.php文件中，或使用代码片段插件进行粘贴。

/your-url/ 部分可以根据您的需求任意修改。

重定向直接访问wp-login.php

function redirect_default_login() {
    // 如果有人尝试直接访问wp-login.php（未登录或登出），则重定向他们。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 将他们重定向到主页（或您指定的其他页面）。
        exit; // 停止进一步执行。
    }
}
add_action('init', 'redirect_default_login');

登录后复制

功能：此函数检查是否有人尝试直接访问默认的WordPress登录页面（wp-login.php）。如果是，并且他们实际上并非尝试登录或注销，则将其重定向到主页（或您指定的其他安全URL）。
优势：有助于隐藏默认登录页面，通过使机器人或攻击者更难以找到您的登录页面来提高安全性。

使用自定义登录URL

function handle_custom_login_url() {
    // 定义您的自定义登录slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。

    // 检查是否有人正在访问自定义登录URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 显示WordPress登录页面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止进一步执行。
    }
}
add_action('init', 'handle_custom_login_url');

登录后复制

功能：此函数创建一个自定义登录URL（例如，yoursite.com/your-url）。当有人访问此URL时，它会加载默认的WordPress登录页面（wp-login.php），但地址栏中会保留自定义URL。
优势：允许您使用自定义的、难以猜测的URL进行登录，从而增加了额外的安全层。

防止默认登录操作

function prevent_default_login_action($action) {
    // 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上，则重定向他们。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止进一步执行。
    }
}
add_action('login_init', 'prevent_default_login_action');

登录后复制

功能：此函数确保默认登录操作（例如，提交登录表单）仅在用户位于自定义登录页面（your-url）上时才有效。如果他们尝试从默认的wp-login.php页面登录，他们将被重定向到主页。
优势：强制使用您的自定义登录URL并阻止访问默认登录页面。

自定义注销重定向

function custom_logout_redirect() {
    // 注销后，将用户重定向到自定义登录页面。
    wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
    exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');

登录后复制

功能：当用户注销时，此函数会将其重定向到您的自定义登录URL（your-url），而不是将其发送到默认的注销页面。
优势：通过始终在注销后将用户定向到您的自定义登录页面，确保一致的用户体验。

代码功能总结：

隐藏默认登录页面（wp-login.php），如果用户尝试直接访问它，则将其重定向到主页。

创建自定义登录URL（例如，yoursite.com/your-url），用于显示WordPress登录页面。

阻止默认登录操作，除非用户位于自定义登录页面上。

在用户注销后将其重定向到自定义登录页面。

总而言之，此设置通过使攻击者更难以找到和利用您的登录页面来提高安全性，同时为合法用户提供无缝的体验。

感谢您的阅读，期待将来与您分享更多内容。

关注我的其他平台： LinkedIn | Medium | Bluesky

以上是您是否知道没有插件可以保护WordPress管理URL？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1658

CakePHP 教程

1415

Laravel 教程

1309

PHP教程

1257

C# 教程

1231

显示更多

Related knowledge

会话如何劫持工作，如何在PHP中减轻它？ Apr 06, 2025 am 12:02 AM

会话劫持可以通过以下步骤实现：1.获取会话ID，2.使用会话ID，3.保持会话活跃。在PHP中防范会话劫持的方法包括：1.使用session_regenerate_id()函数重新生成会话ID，2.通过数据库存储会话数据，3.确保所有会话数据通过HTTPS传输。

说明PHP中的不同错误类型（注意，警告，致命错误，解析错误）。 Apr 08, 2025 am 12:03 AM

PHP中有四种主要错误类型：1.Notice：最轻微，不会中断程序，如访问未定义变量；2.Warning：比Notice严重，不会终止程序，如包含不存在文件；3.FatalError：最严重，会终止程序，如调用不存在函数；4.ParseError：语法错误，会阻止程序执行，如忘记添加结束标签。

PHP和Python：比较两种流行的编程语言 Apr 14, 2025 am 12:13 AM

PHP和Python各有优势，选择依据项目需求。1.PHP适合web开发，尤其快速开发和维护网站。2.Python适用于数据科学、机器学习和人工智能，语法简洁，适合初学者。

什么是HTTP请求方法（获取，发布，放置，删除等），何时应该使用？ Apr 09, 2025 am 12:09 AM

HTTP请求方法包括GET、POST、PUT和DELETE，分别用于获取、提交、更新和删除资源。1.GET方法用于获取资源，适用于读取操作。2.POST方法用于提交数据，常用于创建新资源。3.PUT方法用于更新资源，适用于完整更新。4.DELETE方法用于删除资源，适用于删除操作。

说明PHP中的安全密码散列（例如，password_hash，password_verify）。为什么不使用MD5或SHA1？ Apr 17, 2025 am 12:06 AM

在PHP中，应使用password_hash和password_verify函数实现安全的密码哈希处理，不应使用MD5或SHA1。1)password_hash生成包含盐值的哈希，增强安全性。2)password_verify验证密码，通过比较哈希值确保安全。3)MD5和SHA1易受攻击且缺乏盐值，不适合现代密码安全。

PHP：网络开发的关键语言 Apr 13, 2025 am 12:08 AM

PHP是一种广泛应用于服务器端的脚本语言，特别适合web开发。1.PHP可以嵌入HTML，处理HTTP请求和响应，支持多种数据库。2.PHP用于生成动态网页内容，处理表单数据，访问数据库等，具有强大的社区支持和开源资源。3.PHP是解释型语言，执行过程包括词法分析、语法分析、编译和执行。4.PHP可以与MySQL结合用于用户注册系统等高级应用。5.调试PHP时，可使用error_reporting()和var_dump()等函数。6.优化PHP代码可通过缓存机制、优化数据库查询和使用内置函数。7