利用.htaccess修改emlog后台登录路径的方法

EMLOG后台登录地址的目录名称默认为 admin，并且官方没有提供自定义后台登录入口名字的功能，这多少让我们觉得有些不安全，毕竟暴露一个网站的后台不是一件安全的事，特别容易被暴力破解。本站最近总是被各种扫描，还有被安全狗咬到自己。本来想一个小博客不改也罢，谁知道经常被扫。最终还是逼于无奈还是修改一下后台目录的路径会更好更安全。

虽然官方说不能直接修改，但是我们还可以通过其他途径来修改重定向我们的 emlog 后台的，这样才能起到加密（隐藏）我们网站后台的左右，最起码起到一定的保护作用。在不修改 emlog 内核文件的情况下，想要实现加密（隐藏）emlog 后台登录地址的话，完全可以利用.htaccess来修改后台路径。具体做法如下：

1、在网站根目录下创建一个新的目录，如“lmdmin”（PS：这个名字可以虽然修改，建议为英文或拼音，不要用中文）。

2、在您的新目录“lmdmin”中创建一个 index.php 文件，文件的内容如下：

<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>

其中 cookie 代码的值如上述代码中的“1234567890”可以自己设置一些比较个性化的来字符串或数字。

3、在站点根目录的.htaccess 文件中添加以下规则：

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]

现在，你输入你网站原来后台默认网址/admin 就会跳到错误页面，只有你输入正确的后台地址（也就是修改后的地址）：http://你的域名/lmadmin/，页面才会跳转到原来的后台管理地址。在页面 cookie 到期前，你都可以通过自定义的后台地址正常访问你的 emlog 网站后台地址（原地址 admin）。

通过这样简单的设置就可以把我们的 emlog 后台默认登录地址修改为比较个性化的登录地址，别人很难猜到你的新后台地址，这样他们就不可以直接访问到你的网站的真正后台管理地址，这对 Emlog 安全性来说是一个十分实用的功能。所以如果你也是使用 emlog 建站的话，不妨试试这个方法。

历史上的今天:

• 2018:  LNMP下修改WordPress上传文件大小限制的教程
• 2017:  为什么要转载文章?如何寻找优质转载内容?
• 2016:  饭后多久才能做运动锻炼
• 2016:  创业两年，我看透了人情人性