wordpress安全-防暴力破解终极方法

今天打开邮箱时，又发现了有人在暴破网站后台

想想以前重命名wp-login.php之后就再也没发生过什么，不过当时需要前台登录而且前台无法登出，又改了回去。

后来换了一种方式就是用跳转代码，相当于隐藏了后台菊花，没想到还是有人能直接找到。

索性来了个终极防护手段：重命名wp-login.php ，并且对其跳转。

特别注意，以下方法仅适用于个人站长，不适用于多个用户，如果有多个用户，还是建议直接用插件为好。

而个人站长，最好的防护方法如下：

一、修改wp-login.php文件名为：xxx-login.php ，xxx随意，只要好记即可，修改名字之后，打开文件，

将其里面所有的wp-login 也改为 xxx-login ，大概要改14个地方，查找替换一下即可，改完保存，重新上传wp根目录。

二、在functions.php内添加以下代码：

///add10-防止暴力破解//////////////////////////
////修改后需要用这个地址才能打开 http://www.inlojv.com/xxx-login.php?access=您的密码/////////
add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '这里填你的密码') header('Location:http://这里改为你的域名/');
}

这样，当你要登录wordpress后台时，需要打开http://www.inlojv.com/wp-login.php?access=您的密码，

才打开登录页面，这时候按正常方式登录即可，

实际上最好是将以上的登录链接直接保存为书签，并且放置于浏览器的快捷书签栏是最好的。

如此一来，双层防护，可确保wordpress后台安全。