星海Ice
登陆/注册

wordpress隐藏后台登陆地址及禁止非管理员进入后台

首页 > 资源分享 > wordpress > 正文

2021-07-27

有时候我们会碰到别人通过后台登陆强行爆破密码,这种情况下我们将下面两段代码加入主题目录下的function.php就可以有效隐藏我们的后台登陆地址。

function login_protection()
{ //修改后台地址
if ($_GET['baidu'] != 'baidu') header('Location: http://www.xhice.com');
//修改这句代码加上之后后台登陆地址就是:http://www.xhice.com/wp-login.php?baidu=baidu
//如果直接输入http://www.xhice.com/wp-login.php或者http://www.xhice.com/admin则会跳转回前台首页http://www.xhice.com
}
add_action('login_enqueue_scripts', 'login_protection');
function wizhi_restrict_admin()
{//禁止非管理员进入后台
if (!current_user_can('manage_options') && $_SERVER['PHP_SELF'] != '/wp-admin/admin-ajax.php') { //判断是否为管理员
wp_redirect(home_url()); //非管理员跳转到首页
}
}
add_action('admin_init', 'wizhi_restrict_admin', 1);