增強WordPress後臺URL安全性的方法，無需插件！

本文介紹一種100%有效的WordPress後臺URL安全增強方法，無需安裝任何插件。只需將以下代碼複製粘貼到您的functions.php文件中，或使用代碼片段插件進行粘貼。

/your-url/ 部分可以根據(jù)您的需求任意修改。

1. 重定向直接訪問wp-login.php

function redirect_default_login() {
    // 如果有人嘗試直接訪問wp-login.php（未登錄或登出），則重定向他們。
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url()); // 將他們重定向到主頁（或您指定的其他頁面）。
        exit; // 停止進一步執(zhí)行。
    }
}
add_action('init', 'redirect_default_login');

• 功能：此函數(shù)檢查是否有人嘗試直接訪問默認的WordPress登錄頁面（wp-login.php）。如果是，並且他們實際上並非嘗試登錄或註銷，則將其重定向到主頁（或您指定的其他安全URL）。
• 優(yōu)勢：有助於隱藏默認登錄頁面，通過使機器人或攻擊者更難以找到您的登錄頁面來提高安全性。

2. 使用自定義登錄URL

function handle_custom_login_url() {
    // 定義您的自定義登錄slug（例如，“your-url”）。
    $custom_login_slug = 'your-url'; // 這是您要用于登錄的自定義URL。

    // 檢查是否有人正在訪問自定義登錄URL。
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        // 顯示W(wǎng)ordPress登錄頁面。
        require_once ABSPATH . 'wp-login.php';
        exit; // 停止進一步執(zhí)行。
    }
}
add_action('init', 'handle_custom_login_url');

• 功能：此函數(shù)創(chuàng)建一個自定義登錄URL（例如，yoursite.com/your-url）。當有人訪問此URL時，它會加載默認的WordPress登錄頁面（wp-login.php），但地址欄中會保留自定義URL。
• 優(yōu)勢：允許您使用自定義的、難以猜測的URL進行登錄，從而增加了額外的安全層。

3. 防止默認登錄操作

function prevent_default_login_action($action) {
    // 如果有人嘗試使用默認登錄操作并且他們不在自定義登錄頁面上，則重定向他們。
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit; // 停止進一步執(zhí)行。
    }
}
add_action('login_init', 'prevent_default_login_action');

• 功能：此函數(shù)確保默認登錄操作（例如，提交登錄表單）僅在用戶位於自定義登錄頁面（your-url）上時才有效。如果他們嘗試從默認的wp-login.php頁面登錄，他們將被重定向到主頁。
• 優(yōu)勢：強制使用您的自定義登錄URL並阻止訪問默認登錄頁面。

4. 自定義註銷重定向

function custom_logout_redirect() {
    // 注銷后，將用戶重定向到自定義登錄頁面。
    wp_safe_redirect(home_url('/your-url')); // 將他們發(fā)送到自定義登錄頁面。
    exit; // 停止進一步執(zhí)行。
}
add_action('wp_logout', 'custom_logout_redirect');

• 功能：當用戶註銷時，此函數(shù)會將其重定向到您的自定義登錄URL（your-url），而不是將其發(fā)送到默認的註銷頁面。
• 優(yōu)勢：通過始終在註銷後將用戶定向到您的自定義登錄頁面，確保一致的用戶體驗。

代碼功能總結(jié)：

隱藏默認登錄頁面（wp-login.php），如果用戶嘗試直接訪問它，則將其重定向到主頁。

創(chuàng)建自定義登錄URL（例如，yoursite.com/your-url），用於顯示W(wǎng)ordPress登錄頁面。

阻止默認登錄操作，除非用戶位於自定義登錄頁面上。

在用戶註銷後將其重定向到自定義登錄頁面。

總而言之，此設(shè)置通過使攻擊者更難以找到和利用您的登錄頁面來提高安全性，同時為合法用戶提供無縫的體驗。

感謝您的閱讀，期待將來與您分享更多內(nèi)容。

關(guān)注我的其他平臺： LinkedIn | Medium | Bluesky

以上是您是否知道沒有插件可以保護WordPress管理URL？的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！