我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。
关于zblogASP后台登录地址
1、zblogASP后台默认登录地址是:/zb_system/login.asp
2、修改隐藏zblogASP默认后台登录地址
这个也比较简单,直接重命名/zb_system/的login.asp为另一个名字,如123.asp即可,没有必要修改ADMIN文件夹名。毕竟如果输入的登录地址不是/zb_system/123.asp就会出错,这个就已经达到我们隐藏后台登录地址的目的了。
关于zblogPHP后台登录地址
1、zblogPHP后台默认登录地址是:/zb_system/login.php
2、修改隐藏zblogPHP默认后台登录地址
其实这个跟zblogASP的方法是一样的,直接重命名/zb_system/的login.php为另一个名字,如123.php即可,没有必要修改admin文件夹名。毕竟如果输入的登录地址不是/zb_system/123.asp就会出错,这个就已经达到我们隐藏后台登录地址的目的了。
网上有很多修改zblog后台登录地址的教程或文章都说比较复杂,它们复杂就在于要重命名admin,个人认为完全没必要修改这种文件名。就好比WordPress一样,我们也是隐藏后台登录地址而已,而没有去修改wp-admin文件夹名称。
重要提示:
对于zblog站点,不建议在前台添加“控制面板”功能,如图:
如果有站点前台有以上这个功能,个人建议立马删除。因为有这个模块存在就达不到隐藏后台登录地址的目的了。对于WordPress站点也是一样,不建议在前台显示后台登录地址的直达按钮或链接。
关于WordPress后台登录地址
1、WordPress后台默认登录地址是:/wp-login.php
2、修改隐藏WordPress默认后台登录地址
这个对于WordPress还是比较简单的,只需要在我们所使用的主题的functions.php文件最后一个?>前面添加以下代码即可实现。
- //登录地址变更
- add_action('login_enqueue_scripts','login_protection');
- function login_protection(){
- if($_GET['word'] != 'press')header('Location: http://www.14vps.com/');
- }
其中word、press和http://boke112.com/可随意修改。
添加了上述代码后,我们站点的后台登录地址将会变成http://www.14vps.com/wp-login.php?word=press,如果不是这个登录地址将会跳转到http://www.14vps.com/。
PS:地址不对跳转的地址不一定是自己的站点,可以直接跳转到淘宝或其他比较复杂或缓慢的站点,让对方的电脑卡死也是一种不错的选择哦。
个人建议:
无论是WordPress还是zblog站点,修改好后台登录地址后,个人建议把修改后的登录地址直接添加到浏览器收藏夹或自己记住即可,没必要在前台添加后台登录地址按钮或链接。