增强WordPress后台URL安全性的方法,无需插件!
本文介绍一种100%有效的WordPress后台URL安全增强方法,无需安装任何插件。只需将以下代码复制粘贴到您的functions.php文件中,或使用代码片段插件进行粘贴。
/your-url/ 部分可以根据您的需求任意修改。
<code class="language-php">function redirect_default_login() {
// 如果有人尝试直接访问wp-login.php(未登录或登出),则重定向他们。
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
wp_safe_redirect(home_url()); // 将他们重定向到主页(或您指定的其他页面)。
exit; // 停止进一步执行。
}
}
add_action('init', 'redirect_default_login');</code><code class="language-php">function handle_custom_login_url() {
// 定义您的自定义登录slug(例如,“your-url”)。
$custom_login_slug = 'your-url'; // 这是您要用于登录的自定义URL。
// 检查是否有人正在访问自定义登录URL。
if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
// 显示WordPress登录页面。
require_once ABSPATH . 'wp-login.php';
exit; // 停止进一步执行。
}
}
add_action('init', 'handle_custom_login_url');</code><code class="language-php">function prevent_default_login_action($action) {
// 如果有人尝试使用默认登录操作并且他们不在自定义登录页面上,则重定向他们。
if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
wp_safe_redirect(home_url());
exit; // 停止进一步执行。
}
}
add_action('login_init', 'prevent_default_login_action');</code><code class="language-php">function custom_logout_redirect() {
// 注销后,将用户重定向到自定义登录页面。
wp_safe_redirect(home_url('/your-url')); // 将他们发送到自定义登录页面。
exit; // 停止进一步执行。
}
add_action('wp_logout', 'custom_logout_redirect');</code>隐藏默认登录页面(wp-login.php),如果用户尝试直接访问它,则将其重定向到主页。
创建自定义登录URL(例如,yoursite.com/your-url),用于显示WordPress登录页面。
阻止默认登录操作,除非用户位于自定义登录页面上。
在用户注销后将其重定向到自定义登录页面。
总而言之,此设置通过使攻击者更难以找到和利用您的登录页面来提高安全性,同时为合法用户提供无缝的体验。
感谢您的阅读,期待将来与您分享更多内容。
关注我的其他平台: LinkedIn | Medium | Bluesky
以上是您是否知道没有插件可以保护WordPress管理URL?的详细内容。更多信息请关注PHP中文网其他相关文章!
