关于博客后台总是被人恶意登录

前言

不知道是因为什么原因,在“去看你博客”网站设置邮件提醒功能后,博主经常会收到关于网站被恶意登录的邮件提醒!
恶意登录提醒这个时候我们就要为了网站的安全着想,采取一些安全措施了!

第一种措施:修改网站后台登录地址

我们都知道在我们搭建完WordPress程序后,我们的后台登录地址都会默认使用域名+ /wp-login.php或者域名+/wp-admin 为后台登录地址,为了防止被人恶意后台这个时候我们就要修改我们的后台登录地址了!

那么修改后台登录地址又有哪些方法呢?

关于博客后台总是被人恶意登录

使用 Stealth Login Page 插件

这款插件设置非常的简单,在设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数.如下图:

关于博客后台总是被人恶意登录

在保存设置后,只有通过自定义登录地址才能访问到登录网页,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)

在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page

使用代码修改登录地址

有些站长不喜欢使用插件,那么我们就可以将下发的代码添加到当前主题的functions.php中:

  1. //保护后台登录
  2. add_action(‘login_enqueue_scripts’,’login_protection’);
  3. function login_protection(){
  4.     if($_GET[‘word’] != ‘press’)header(‘Location: https://www.7kanni.cn/’);  
  5. }

这样,后台登录的唯一地址就是 http://域名/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.7kanni.cn 。

如果你使用的是代码记得修改第 4 行的 Word、press 和 https://www.7kanni.cn/ 这三个参数。

第二种措施:使用复杂的登录密码

如果你确信自己的后台地址不用修改,那么博主建议将您的博客登录密码修改为复杂密码!

修改密码在登录后台后,用户->我的用户中即可修改。

去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/257.html

vijay进行回复

登录后才能评论

评论列表(12条)