該外掛設定非常簡單,設定一個非法訪問後臺地址 /wp-admin 或 /wp-login.php 時,重定向到指定網址;然後設定自定義登入地址的連結引數,具體見下圖:
儲存設定後,只能透過那個自定義登入地址才能訪問到登入表單,其他後臺地址一律重定向到所設定的重定向地址。該外掛一個比較大的特色就是支援 多站點網路,具體設定可以檢視外掛檔案 (外掛自帶一個檔案頁面)
在後臺外掛安裝介面搜尋 Stealth Login Page 即可線上安裝,或者下載 Stealth Login Page
使用 Protected wp-login 外掛
Protected wp-login 是一個比較簡單,但還算實用的 WordPress 外掛,透過在登入地址後面新增驗證引數來提高安全性,一起來瞭解下。
1. 在後臺外掛安裝介面搜尋 Protected wp-login 即可現在安裝,或者下載 Protected wp-login
2. 啟用 Protected wp-login,在後臺 > 設定 >Protected wp-login,進入設定介面:
該外掛有三個設定選項:
Enable protection(啟用保護)
Your secure key(你的安全金鑰——如果不是包含安全金鑰的地址,即使你的使用者名稱和密碼正確,都沒辦法登入)
Enable stealth mode(啟用隱身模式——如果不是包含安全金鑰的地址,都不顯示登入表單)
勾選啟用保護,輸入安全金鑰 (演示中輸入 fuck_you),儲存更改,就會得到一個登入地址。
測試時,生成的地址居然是:
http://ihuan.me/wp-login.php/wp-login.php?sk=fuck_you
經過測試,上面的地址可以正常登入,下面地址也可以
http://ihuan.me/wp-login.php?sk=fuck_you
如果是其他地址,即使你的使用者名稱和密碼正確,都是沒辦法登入的!如果開啟了隱身模式,除了上面的地址之外,其他任何地址都看不到登入表單。
倡萌提示:請記得將生成的登入地址新增到瀏覽器的收藏夾,如果忘記了,導致無法登入,可以透過 FTP 登入外掛目錄,更名或刪除該外掛即可恢復。
使用程式碼
如果你不喜歡外掛,可以將下面的程式碼新增到當前主題的 functions.php 檔案:
//保護後臺登入
add_action(『login_enqueue_scripts』,』login_protection』);
function login_protection(){
if($_GET['word'] != 『press』)header(『Location: http://ihuan.me/』);
}
這樣一來,後臺登入的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是這個地址,就會自動跳轉到 http://ihuan.me/ ,不信你試試!
你可以修改第 4 行的 Word 、 press 和 http://www.yoursite.com/ 這三個引數。