WordPress是一个受欢迎的目标，因为它使用的数以千万计的人。，默认的登录页面可以去发现这不是秘密管理员可湿性粉剂，或wp-login.php。本文向您展示了如何手动掩盖你的网站的登录页面没有插件。

一暴力破解是一种黑客用来猜测你的登录密码访问您的网站。防止攻击的一种方式，是来掩盖你的登录页面，特别是如果你的网站运行在WordPress。

有一个性能这样令人信服的说法。如果你有太多的HTTP请求，就像从僵尸机器人军团不顾一切地进入你的网站–服务器可以运行的内存。这会减慢你的网站下来，并让你的访客很生气。

在你开始之前，备份你的文件。永远不要相信一个目录，你不能消灭，不要相信电脑你不能扔掉的窗口。所以让我们做这个！

手动创建一个新的PHP文件登录

默认情况下，该wp-login.php文件包含所有代码生成的登录页面，并处理登录序列。我们可以使用代码wp-login.php在我们的新文件

这是一个粗糙的，但有效的方法来改变你的名字wp-login.php文件这将改变你的登录网址。你只需要访问你的网站的文件和一个文本编辑器。我使用一个免费的文本编辑器，例如记事本叫。

只有5我们需要做的事情：

• 创建一个新文件

• 复制代码从wp-login.php，然后粘贴到新的文件。

• 更换每个实例wp-login.php用新的文件名。查找和替换是你的朋友。

• 删除wp-login.php文件

• 通过你的新的网址登录。

1.创建一个新文件

从文本编辑器创建新文件并保存到你的根文件夹。这个文件命名为任何你想要的你的登录网址是。在这种情况下，我将它命名为new-login.php

2.复制Paste the Code

接下来打开wp-login.php文件，选中所有的代码，并将其复制到您的新文件。一定要保存它。

3.查找和替换字符串“WP登录.php”

现在查找和替换“WP登录的每一个实例。PHP在文件–然后更换你的新文件名。拥有记事本的查找和替换功能可以用来追捕“WP登录”并迅速取代它的每一个实例。

4.删除wp-login.php文件

现在你可以删除wp-login.php。别担心，你仍然有你的东西的情况下备份去可怕的错误。

5.测试您的新登录网址

现在你应该能够登录导航新网址。对我来说，这是本地/测试/博客/ new-login.php。任何HTTP请求的wp-login.php /，或管理/可湿性粉剂目录将带领游客到404找不到页面。

默默无闻的Login Page与URL转发

您可以使用URL重定向（也被称为URL转发）来掩盖你的登录页面，无插件。在Apache服务器，可以使用mod_rewrite模块操纵URL。这可能会很麻烦，但它可以执行任务，如创建无限数量–的别名wp-login.php网页

这种方法是不安全的，和更多的URL出现在地址栏的方式。将下面的代码添加到你的htaccess文件更改您的登录URL的名称：

关键词^ mynewlogin $ http：/ / www.yoursite.com/wp-login.php [数控，]

你现在可以达到管理URLhttp://www.yoursite.com/mynewlogin。记住，这不会让人能够访问wp-login.php网页它只是让人们从不同的网址登录。

为什么你应该使用一个插件来掩盖你的网站上的Login Page

当你要使用一个插件来掩盖你的网站的登录页面？几乎总是。有一些非常好的原因，你好只使用一个插件来掩盖你的登录网址。而手动创建一个新的登录路径不会给你未来的更新问题，这是不把核心的实践

你可能会碰到的插件，包含代码的兼容性问题wp-login.php。即使它是有趣的，一些不可预知的事情会发生。摆弄核心太多会严重犯规的事情了。此外，有可信的插件，可以为你做很多的工作，免费。

尽量使用htaccess，有一个令人眼花缭乱的方式，你可以用它来掩盖你的登录。再次，这种便利是在复杂性的代价。此外，重写规则的误用可以吃掉你的服务器内存，有效地减缓你的网站。重定向也可以造成问题阿贾克斯，这使得大量使用WordPress。

改变你的登录页面，好的办法是使用PHP。在WordPress中，如果你要使用PHP，实践指出了你使用插件。有一些写得很好的插件，你可以免费得到，或者你可以写你自己的。

WPS隐藏登录

还记得之前（后一段）时，我说，有很多免费的插件？这是其中一个。WPS隐藏登录让你一键改变登录表单。你可以将它设置为一个单一的网站或为您的网络。它很轻，它不使用重定向。它不改变核心文件。这是不是一个重定向更清洁，或黑客的核心。它只是增加了一个表单字段到你的仪表板设置。你可以下载这个插件从官方的WordPress的插件库。

额外的安全措施

是不明智的使用模糊作为你唯一的安全措施。如果你隐藏你的登录页面，你也要确保你有一切锁定。这包括：

使用强密码没有理由不去。WordPress自动为你提供了这一密码生成器。

两级认证你可以创建的用户或用户组可以访问某些网页的用户数据库。看到认证与授权在apache.org。

限制访问控制限制访问你的网站的资源量。

登录和安全插件，访问WordPress.org和搜索词登录。也看到了我们的帖子如何扫描你的网站，隐藏的恶意软件

有许多方法来掩盖你的登录页面，WordPress添加一个额外的安全层。你可以很容易地破解你的WordPress文件，或者使用一个插件来掩盖你的登录页面。然而，许多人认为，通过隐藏的安全性不让你的网站更安全，并有更好的方式来保护您的登录。

本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户学习参考，本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:http://www.dengtar.com/10813.html