平时我们是通过隐藏 WordPress 默认后台登录页面的 URL 地址,或者设置白名单 IP 地址方式来保护我们的站点,其实我们还可以通过安装 Protect WP Admin 插件来将默认的登录页面 URL“你的域名/wp-admin”更改为“你的域名/自定义字符串如 yigujin(你的域名/yigujin)”,不是这个后台登录地址的话一律被重定向到站点首页。而且该插件还可以允许管理员限制来宾和注册用户对 wp-admin 的访问,以防万一您希望某些编辑者以经典方式登录(PS:建议使用 Apache 的站点使用本插件,使用 nginx 的话有可能不成功)。
Protect WP Admin插件的安装及启用
登录 WordPress 后台 – 插件 – 安装插件 – 搜索“Protect WP Admin”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 – 已安装的插件 – 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面Protect WP Admin中下载,然后在后台 – 插件 – 安装插件 – 点击【上传插件】- 点击【选择文件】按钮后选择刚才下载的插件安装包 – 点击【现在安装】按钮 – 成功安装后点击【启用插件】按钮。
Protect WP Admin插件的设置和使用
1、插件的设置
登录 WordPress 后台 – 设置 – Protect WP-Admin,即可进入到该插件的设置页面。该插件的免费版本可设置的内容不多,只有一般设置和登录页面样式设置,具体如下:
1.1 一般设置:勾选“启用”并输入新的后台登录地址 Slug,如输入 yigujin 并保存,则后台登录地址就变成:你的域名/yigujin。进阶设定中勾选后所有非管理员注册用户都不能访问默认的 wp-admin 后台登录页面,也可以填写允许访问的非管理员用户 ID。
1.2 登录页面样式:这里可以上传后台登录页面的 logo(默认是 WordPress 的 logo),也可以改变登录页面的背景颜色和文字颜色。
2、插件的使用
在一般设置中勾选“启用”并输入新的后台登录地址 Slug,如输入 yigujin 并保存,则后台登录地址就变成:你的域名/yigujin,此时再访问默认的后台登录地址:你的域名/wp-admin 就会被重定向到首页(PS:建议先不要退出,直接用浏览器的无痕模式来测试新的后台登录地址是否正常,等正常后再退出登录)。
如果保存设置后无法访问新的后台登录地址,也无法访问默认的后台登录地址,建议点击后台 – 设置 – 固定链接 – 点击【保存更改】按钮试试。再不行的话估计是没有对 htaccess 文件提供适当的可写权限,可以自己手动修改根目录中的 htaccess 文件,将其内容修改为:
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteRule ^myadmin/?$ /wp-login.php [QSA,L]
RewriteRule ^myadmin/register/?$ /wp-login.php?action=register [QSA,L]
RewriteRule ^myadmin/lostpassword/?$ /wp-login.php?action=lostpassword [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]其中 myadmin 就是一般设置中的管理员 Slug,请根据自己的设置替换以上代码中的 myadmin。
如果还是不行的话,建议禁用 Protect WP Admin 插件恢复默认的后台登录地址,或通过 FTP 重命名 protect-wp-admin 文件夹来禁用 Protect WP Admin 插件。
总结
WordPress 这款可以重命名后台登录地址和过滤非管理员注册用户访问默认的 wp-admin 登录页面功能还是非常不错的,不过如果你的服务器安装的是 nginx 则有可能 htaccess 文件失效导致新旧后台登录地址都无法登录。如果你的服务器安装的是 Apache 的话则没有问题。
桂公网安备 45010502000016号