wordpress 修改后台路径(方法二)
- 作者:洒血 | 分类: wordpress | 评论:2 | 浏览:533 | 时间:2011-03-09 18:39:25 |
- 如何通过修改.htaccess来保护wordpress后台路径不会被人发现,以此来保护wordpress系统的安全呢?下面的方法我们只需要修改有数的3个PHP文件,就可以把后台路径彻底改掉。你需要认真起来,因为逻辑性比较强。
-
看了《 wordpress 修改后台路径(方法一) 》也许你没有从中得到什么?的确那是件让人麻烦的事,升级后期维护以后也许都是个无法解决的问题。因为几乎所有文件都动了,这的确不太好,接下面我们可以通过修改.htaccess文件,也就是设置301跳转到别的地方。此方法文件改动只有三个。对后期维护与升级,也许会好一点。说下步骤如下:
第一步:自定义后台wp-admin目录,比如“wp-b”第二步:修改WordPress目录下的.htaccess文件,增加:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !这里设置密码
RewriteRule .*\.php [F,L]
RewriteCond %{QUERY_STRING} !这里重复以上的密码
RewriteRule ^wp-b/(.*) wp-admin/$1?%{QUERY_STRING}&与上面的那个密码相同 [L]讲下,上面是干什么,首先.htaccess禁止浏览wp-admin下的所有.php文件,访问wp-admin的话会直接替换成wp-b下的对应文件。也就是说,访问wp-admin,现在访问不了。你必须输入wp-b才可以访问(这里实现了改变后台目录)。
但是如果你死活想访问wp-b等类似目录的话,还可以通过目录后加上一个问号,再加上一个密码的方法!又例如:http://www.saxue.com/wp-admin 为你的后台目录,我们修改为http://www.saxue.com/wp-admin?123456这样的样式,你便不能访问wp-b目录了,%{QUERY_STRING}在这里定义你的密码。以上代码讲解完成,不懂的在下提问.第三步:因为wp-admin,定义成了wp-b这回后台相关的操作都会有问题,我时我们还要修改3个PHP文件:
wp-admin/includes/media.php(上传图片等多媒体文件)
wp-includes/script-loader.php(未知)
wp-includes/link-template.php(链接文件)将这三个文件中所有的wp-admin,都改成wp-b,到此wordpress 修改后台路径的两个方法介绍完成。
缺点总是有的:就是如果你的网站采用了缓存机制,那一定要将你的新目录添加过滤规则里,为了安全我们可以什么都做,如果你不用考虑wordpress的安全性问题,那此文的确浪费了你的时间。
-
本文链接:http://www.saxue.com/wordpress/wordpress-xiougai-houtai-lujing-2.html
郑重声明: 本站为原创作网站,请尊重本站版权,洒血博客版权所有,未经许可 请勿转载,未通知本站转载者请注明转载出处
-
2个评论
- 赞助招商
2011/03/13 于 20:53:45
说的很好!继续努力!
2011/11/13 于 16:34:31
看过您的文章后试了试,出现个问题,就是登录时输入正确用户名和密码后仍返回登录页面无法进入后台管理界面,这个如何修改呢? 谢谢