EMLOG后台登录地址的目录名称默认为 admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,特别容易被暴力破解。本站最近总是被各种扫描,还有被安全狗咬到自己。本来想一个小博客不改也罢,谁知道经常被扫。最终还是逼于无奈还是修改一下后台目录的路径会更好更安全。
虽然官方说不能直接修改,但是我们还可以通过其他途径来修改重定向我们的 emlog 后台的,这样才能起到加密(隐藏)我们网站后台的左右,最起码起到一定的保护作用。在不修改 emlog 内核文件的情况下,想要实现加密(隐藏)emlog 后台登录地址的话,完全可以利用.htaccess来修改后台路径。具体做法如下:
1、在网站根目录下创建一个新的目录,如“lmdmin”(PS:这个名字可以虽然修改,建议为英文或拼音,不要用中文)。
2、在您的新目录“lmdmin”中创建一个 index.php 文件,文件的内容如下:
<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>其中 cookie 代码的值如上述代码中的“1234567890”可以自己设置一些比较个性化的来字符串或数字。
3、在站点根目录的.htaccess 文件中添加以下规则:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]现在,你输入你网站原来后台默认网址/admin 就会跳到错误页面,只有你输入正确的后台地址(也就是修改后的地址):http://你的域名/lmadmin/,页面才会跳转到原来的后台管理地址。在页面 cookie 到期前,你都可以通过自定义的后台地址正常访问你的 emlog 网站后台地址(原地址 admin)。
通过这样简单的设置就可以把我们的 emlog 后台默认登录地址修改为比较个性化的登录地址,别人很难猜到你的新后台地址,这样他们就不可以直接访问到你的网站的真正后台管理地址,这对 Emlog 安全性来说是一个十分实用的功能。所以如果你也是使用 emlog 建站的话,不妨试试这个方法。
桂公网安备 45010502000016号