Cómo cambiar la página de inicio de sesión del backend de WordPress

Cambiar la URL de la página de inicio de sesión

Los piratas informáticos utilizarán herramientas de base de datos de adivinanzas de fuerza bruta para conectarse continuamente a la página de inicio de sesión de wp. Esta herramienta utilizará millones de URL de uso común almacenadas en su. propia base de datos. La combinación de nombre de usuario y contraseña se utiliza para la explosión. Si desafortunadamente es atacado, entonces su WordPress ha sido pirateado. Entonces, para evitarlo, cambiamos la URL de inicio de sesión en segundo plano de wp a una dirección URL que solo nosotros conocemos.

2

Descargue el archivo funciones.php en la carpeta del tema WP a su computadora local y haga una copia de seguridad.

Abre funciones.php con el bloc de notas del editor de texto y pega el siguiente código en la parte inferior:

3

//La dirección de inicio de sesión única en segundo plano.

add_action('login_enqueue_scripts', 'login_protection');

función login_protection(){

if(($_GET['admin'] != ' nishishui') || ($_GET['contraseña'] != 'woshiguanliyuan'))header('Ubicación: http://dirección de imagen o URL'); >Pon mi propio Post it para referencia de todos.

Guarda y sube sobrescribiendo el antiguo function.php. De ahora en adelante, todos los que quieran iniciar sesión en el backend deben visitar el siguiente

http://su nombre de dominio/wp-login.php?admin=nishishuiamp;password=woshiguanliyuan

Utilice esta dirección URL única para acceder al backend de su sitio web. Nota: No escriba su cuenta de inicio de sesión real ni su contraseña de administrador en el código anterior.

Explicación: Se agregan dos variables más, administrador y contraseña, después del wp-login.php original. Estas dos variables se combinan para formar una URL de inicio de sesión única.

Es decir, si quieres encontrar la puerta de tu casa, primero debes encontrar una puerta invisible frente a la puerta. Esta puerta invisible es la única entrada a tu puerta. Para ingresar, debes ingresarla correctamente. La dirección URL de la puerta invisible. Si ingresa un error, saltará a la dirección de la imagen detrás de Ubicación, o puede cambiar la dirección a otra URL.

Después de terminar de cambiarla, asegúrese de recordar escribir esta dirección o ponerla en la columna de favoritos para iniciar sesión en el futuro (no importa si la olvida, solo use FTP para verificar la dirección). en funciones.php).

Cambie el nombre de inicio de sesión de fondo de wp a la dirección de correo electrónico

Después de cambiar la URL de inicio de sesión de wp, el trabajo de seguridad aún no ha terminado. Se está utilizando el fondo de administración de wp predeterminado.

nombre de usuario de inicio de sesión, que es el nombre de cuenta que ingresaste cuando instalaste el blog de wp. Sin embargo, algunos temas mal pensados ​​expondrán el nombre de usuario de inicio de sesión de WordPress

agregando /?author=1

al nombre de dominio de algunas personas. Puede configurar directamente la ortografía completa del nombre de dominio o de la empresa, o simplemente usar admin como nombre de usuario. Si adivina el nombre de usuario, el resto es solo cuestión de tiempo para que el software adivine violentamente. antes de que te pirateen.

La solución es modificar el nombre de usuario de inicio de sesión user_login modificando la tabla de usuarios en la base de datos de WordPress y usar la dirección de correo electrónico

como nombre de usuario para iniciar sesión.

Es la dirección de correo electrónico que ingresó cuando instaló WordPress

o registró un usuario. Esta dirección de correo electrónico es relativamente segura, o puede cambiarla por el nombre que desee, que es diferente del nombre de la cuenta inicial. .

Los novatos no deben temer que la base de datos falle debido a una operación descuidada. Esto no es difícil, siempre que sigas mis pasos, no habrá problemas.

Ingrese a su página de administración de phpmyadmin. Como se mencionó anteriormente, después de instalar el blog de wp, debe cambiar el nombre del directorio de phpmyadmin para garantizar la seguridad.

Busque la tabla de datos wp_users. De forma predeterminada, el prefijo de la tabla de wp blog es wp. Por supuesto, puede cambiarlo usted mismo durante la instalación para que a los piratas informáticos les resulte difícil adivinar y mejorar la seguridad. Haga clic en el nombre de la tabla para ingresar a la página de operación de wp_users (el prefijo de la tabla está oculto en la imagen).

Busque y haga clic en Editar en la página de operación de la tabla.

Busque user_login e ingrese su dirección de correo electrónico en el espacio para "valor".

Haga clic en el primer "Ejecutar" a continuación para salir.

Ahora su nombre de inicio de sesión en el backend de wp es su dirección de correo electrónico. Incluso si otros adivinan el nombre de usuario para escribir artículos, no es el nombre de inicio de sesión en el backend.

Aumentar la seguridad de la contraseña

Permítame mostrarle Vultr primero

La contraseña raíz predeterminada de VPS: b2Zy5wb#o3-hI8Rw, puede ver en esta contraseña que es un número. La combinación de símbolos en mayúsculas y minúsculas tiene 16 dígitos. También puede crear una contraseña más compleja usted mismo y anotarla para iniciar sesión más tarde. Recuerde también que la contraseña de usuario de wp y la contraseña de usuario de la base de datos deben configurarse con contraseñas diferentes.

También hay muchos complementos en Internet para lograr las funciones anteriores. Lao Wei no recomienda su uso. Las cosas que se pueden hacer con unas pocas líneas de código se ralentizarán. la velocidad de carrera de wp.

Después de la configuración anterior, su índice de seguridad de wp ha alcanzado un nivel más alto y puede resistir un cierto grado de ataques.