为了更好的安全性,我想将我博客的登录 url 重命名为 /wp-login.php 以外的名称。我找到了一个可以完成工作的插件
http://wordpress.org/plugins/rename-wp-login/
但问题是它只适用于非默认永久链接,这对我来说是个问题,因为我的主题使用 unicode 名称,这可能会使链接非常长并且百分比编码混乱。我不想将每个链接名称都翻译成英文……那太乏味了!
有没有办法从黑客隐藏 wp-login.php 和 wp-admin 而无需更改永久链接表单?
谢谢你。
您现在可以使用任何类型的永久链接结构重命名 wp-login.php插件!;)
为什么不使用这样的永久链接结构?/%post_id%/
我可以推荐一个很棒的插件,里面有很多有用的东西,还有你想要的。它使用其他技术,不依赖于永久链接(用两个词 - 它使用 htaccess 来实现所有魔法)。
它被称为Better WP Security。这是链接
长期以来,我一直在解决一个问题。有人试图使用随机密码访问我的网站。我得到了 IP 地址的报告,谁点击了 wp-login.php 文件。
除此之外,我在我的根文件夹中找到了 .sd0 文件。该文件充满了一些加密代码。
我删除了这个并将我的 wp-login.php 更改为 wp-login-xx.php 更改此文件后,您还需要更改以下文件才能正确执行。
搜索 wp-login.php 并将其替换为您的分配名称 (wp-login-xx.php)
wp-login.php wp-includes/general-template.php wp-includes/pluggable.php
为了更好的安全性,还使用最新的更新 wordpress。