EMLOG后台登录地址的目录名称默认为 admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,特别容易被暴力破解。本站最近总是被各种扫描,还有被安全狗咬到自己。本来想一个小博客不改也罢,谁知道经常被扫。最终还是逼于无奈还是修改一下后台目录的路径会更好更安全。
虽然官方说不能直接修改,但是我们还可以通过其他途径来修改重定向我们的 emlog 后台的,这样才能起到加密(隐藏)我们网站后台的左右,最起码起到一定的保护作用。在不修改 emlog 内核文件的情况下,想要实现加密(隐藏)emlog 后台登录地址的话,完全可以利用.htaccess来修改后台路径。具体做法如下:
1、在网站根目录下创建一个新的目录,如“lmdmin”(PS:这个名字可以虽然修改,建议为英文或拼音,不要用中文)。
2、在您的新目录“lmdmin”中创建一个 index.php 文件,文件的内容如下:
<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>
其中 cookie 代码的值如上述代码中的“1234567890”可以自己设置一些比较个性化的来字符串或数字。
3、在站点根目录的.htaccess 文件中添加以下规则:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]
现在,你输入你网站原来后台默认网址/admin 就会跳到错误页面,只有你输入正确的后台地址(也就是修改后的地址):http://你的域名/lmadmin/,页面才会跳转到原来的后台管理地址。在页面 cookie 到期前,你都可以通过自定义的后台地址正常访问你的 emlog 网站后台地址(原地址 admin)。
通过这样简单的设置就可以把我们的 emlog 后台默认登录地址修改为比较个性化的登录地址,别人很难猜到你的新后台地址,这样他们就不可以直接访问到你的网站的真正后台管理地址,这对 Emlog 安全性来说是一个十分实用的功能。所以如果你也是使用 emlog 建站的话,不妨试试这个方法。
您可能感兴趣的文章
原文地址:https://likinming.com/post-4084.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 博客之家 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
发表于2019-01-20 18:40 9楼
5118强大,不过好像要购买才使用得了啊
@挖赚网免费的也可以用它的长尾词挖掘功能,不过非会员每天下载的量有限制
发表于2019-01-19 01:43 8楼
刚刚被我发现网站样式出错了,哈哈!
@Honey站点开启CDN的,偶尔会出现某个节点有问题从而出现问题
发表于2019-01-18 23:43 7楼
艺龙博客!有机会得试试去!
发表于2019-01-18 16:57 6楼
现在用emlog,好像不多
@弥雅尔尔好像是的,目前使用量上应该是WordPress > ZBlog > Typecho > emlog
发表于2019-01-18 16:27 5楼
NGINX呢
发表于2019-01-18 14:14 4楼
不折腾了,安心用WP
发表于2019-01-18 13:35 地板
针对其他博客管用么? 这个$admin_cookie_code=”1234567890″; cookie跟session 在这里又起到了什么作用
@冬日/youl方法和思路可以借鉴,但是百分百照搬的代码不一定起作用,至于更深入的问题建议直接跟文章作者交流可能会更好
发表于2019-01-18 10:31 板凳
学习一下emlog
发表于2019-01-18 08:34 沙发
老司机的版本可以不,,