前言/废话 wordpress的默认后台地址是example.com/wp-admin/,进入后台最关键的就是要进入登录页,wordpress的登录页默认是/wp-login.php。...这就意味着所有了解wordpress的人都可以打开你的后台登录页面,这样的话非常容易给某些小学生一些可乘之机。...这样当人们访问wp-admin或者wp-login.php的时候就会访问的你自己新建好的wp-login.php或者是404页面 第二步,我们打开修改过文件名的登录文件,我这里是测试123.php,大家根据实际修改...有时候超时登录之类控制台内跳转的登录,会跳转到你修改过的地址 有时候写文章时超时了,弹出提示框让你登录,提示框的内容却是你设置好的内容,而不是你设置的登录页。...这个神奇的方法就是——重定向! 直接将访问正确地址的请求重定向,这样别人就无法访问登录页,为原来的wp-login.php也设置一个,也可以解决更新换代的问题。
其中,wp-admin 是WordPress的管理后台,wp-login 是WordPress的登录页面,POST表示使用POST方法将HTTP请求发送到服务器,一般来说主要是登录表单和数据提交。...在筛选之后的结果中,我们会注意到这样一个访问请求: 84.55.41.57 - - [17/Apr/2019:06:52:07 +0100] "GET /wordpress/wp-admin/ HTTP...攻击者访问了WordPress网站的登录页面: 84.55.41.57 - GET /wordpress/wp-login.php 200 攻击者提交了登录表单(使用POST方法),并被重定向(302...84.55.41.57 - POST /wordpress/wp-login.php 302 攻击者被重定向到wp-admin(WordPress管理后台),这意味着攻击者已成功通过了身份验证。...假设管理员密码没有泄漏也没有被暴力破解,让我们回头看看我们是不是忽略了什么信息。
/wp-login.php 文件,搜索“wordpress.org”(不要搜http://cn.wordpress.org/,他可能是拼接字符串出来的),如下图: ?...把上图链接“http://wordpress.org”修改成自己的链接,如“http://iforum.sinaapp.com/”,修改后的效果,可以访问我的http://ithomer.sinaapp.com.../wp-admin/images/wordpress-logo.png,修改替换成自己的logo wordpress-logo.png 图片默认宽和高为 274px 63px .login h1 a{...可以访问我的WordPress站点,看实际效果: http://ithomer.sinaapp.com/wp-login.php 5、给导航栏添加页面 WordPress安装完毕后,导航栏默认只有“首页...” 和 “示例页面”两项,需要自己添加导航页面,添加方法如下: ?
前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。...今天普曼斯就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址(wp-login)和管理地址(wp-admin),以此增加 WordPress 的安全性。...的默认登录地址就会变化,变成: 你的网站域名/wp-login.php?...wpexp or 你的网站域名/wp-admin?wpexp 如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url改成你自己需要的页面!...呃,那不是打开 functions.php 文件看看不就知道了嘛…… 怎么打开 functions.php 文件?
我的博客最近也一直被别人暴力登录,由于我设置过登录错误邮件提醒,所以邮箱收到一大堆邮件,手机从邮箱一直从中午推送消息,到晚上才消停。还好登录的次数不够频繁,几秒一次,所以服务器并没有宕机。 ? ?...自己理出几个防止恶意登录的思路: 1.修改后台登录文件名 修改www.xxxxx.com/wp-admin或者www.xxxxx.com/wp-login.php页面名称,修改一个长一点,复杂一点,然后加入浏览器收藏夹...这里我给出Nginx服务器的配置,经过我测试有效(lnmp.org的环境): 点击 生成密码 在这里输入你的用户名和密码(后面用于访问页面的密码,并不是wordpress的密码)后选择Crypt加密算法...或者https://www.huangbowei.com/wp-admin,就会出现弹出框,让你输入刚刚生成的账号密码,然后才能访问wordpress后台登录页面,有效防止别人恶意爆破。...message = '『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的
很多建站新手对robots.txt文件的重要作用不是很清楚,利用这篇文章普及一下WordPress站点robots.txt文件编写知识。...答案是肯定,那就是我们本文要讲的通过设置Robots协议,来告诉搜索引擎我们WordPress网站的哪些页面可以收录,哪些页面不可以收录。 WordPress的Robots协议怎么写?...知道君在网上查阅了很多大神的相关教程,而因为每一个大神想给搜索引擎看到的网站内容都不同,因此他们的Robots协议设置也都各有不同,不过大致上都会通过这两行代码“ Disallow: /wp-admin...我根据网上大神们分享的Robots协议重写的WordPress Robots协议 User-agent: * Allow: * Disallow: /wp-admin/ Disallow: /wp-content...禁止所有搜索引擎访问任何带参数的页面 40:Disallow: /attachment/? ?禁止所有搜索引擎访问/attachment目录 41:Disallow: /wp-login.php ?
2、超级缓存WP Super Cache WordPress的快速缓存插件,该插件可以从您的动态WordPress博客中生成静态html文件。...3、WPS隐藏登录 WPS Hide Login是一个非常轻巧的插件,可让您轻松安全地将登录表单页面的 url 更改为您想要的任何内容。它不会从字面上重命名或更改核心中的文件,也不会添加重写规则。...它只是拦截页面请求并在任何 WordPress 网站上工作。wp-admin 目录和 wp-login.php 页面变得无法访问,因此您应该将其加入书签或记住网址。...4、站外跳转Simple URLs Simple URLs 是一个完整的链接管理系统,允许您使用自定义帖子类型和 301 重定向来创建、添加新的、管理和跟踪来自您的附属网站或在线商店的出站链接。...iThemes 安全提供 30+ 方法锁定 WordPress 的一个易用的 WordPress 安全插件。
云给每个服务器分配了一个公网 IP,可通过 IP 地址如http://43.138.XXX.XX/wp-login.php登录 WordPress 管理后台。...id=123456才能进入管理员登录页面,否则都重定向到你的域名首页。当然id=123456仅为示例,你可定制为更为复杂的参数,增加爆破难度。3....图片3.5 HTTP 自动跳转 HTTPS此时仍然可以通过 HTTP 访问博客,你可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。Nginx 支持 rewrite 功能。...导致排队的原因主要有两点,一是页面中的资源是有优先级的,比如 CSS、HTML、JavaScript 等都是页面中的核心文件,所以优先级最高;而图片、视频、音频这类资源就不是核心资源,优先级就比较低。...为了生成页面,WordPress 必须运行进程去查找所需的数据,然后将数据整合在一起,最后再呈现到用户的屏幕上。这个过程涉及非常多的步骤,当有很多人同时访问你的网站时,就会明显拖慢网站的速度。
解决思路 我的需求: 可以自定义后台登录地址 修改后的登录地址不能过长 访问默认地址会跳转到特定页面 轻便,不能拖慢网站访问速度 网上有很多解决办法,最简单的莫过于插件,不过全功能的防护插件普遍占用资源较高...如果不在乎这些的话也是个不错的方法 更改默认登录文件名 此方法需要修改php文件,强烈建议事先备份,出现问题直接覆盖还原 建议关闭WordPress核心更新,否则每次更新都需要重新更改地址 WordPress...默认的登录文件为wp-login.php,那么我们要做的就是把这个文件名字换成自己想要的,步骤如下 转到网站根目录,将wp-login.php改成想要的名称(不容易被猜到的),这里以hell.php为例...修改后需要在网站根目录新建一个Noheck.php文件,内容自定 可以发挥下自己的恶趣味 成效 改完地址后,截止到3.28再也没收到过一次登录失败警告,效果显著 Tips 不建议用admin这种默认的用户名...,如果后台存在该账户,建议删除 不要用网站域名或者id当密码,容易被人猜到 建议安装IP封禁插件,如IP Blacklist Cloud ---- 参考文章https://www.cnblogs.com
两天没登博客,今天突然无法进入管理员界面了,通常都是在网站后缀加上/wp-admin进去,今天竟然出现了进不去的情况,错误网址上面显示: oldpan.me/login__trashed?...redirect_to=https%3A%2F%2Foldpan.me%2Fwp-admin%2Findex.php 也就是无法找到该页面,通常来说就是404界面。...、最大的可能(我就是这个原因)是插件的缘故,插件冲突导致页面无法正式访问,这种情况的话,首先也是到达wwwroot根目录下,cd进行wp-content目录,找到plugins目录,将其改名,利用mv...3、另一个常见的原始是该目录没有权限: 将wp-admin目录的权限改成755或者最好把所有的wwwroot下的所有目录和文件都改成755,利用chmod -R 755 wwwroot进行操作...4、可能是加速器导致的问题,将加速器如七牛云等关掉 5、修改nginx配置文件,也就是修改重定向,进行伪静态访问: /usr/local/nginx/conf/wordpress.conf 在上面的地址
,新建一个数据库 在浏览器址栏中输入:http://localhost/phpmyadmin/ (或者点击phpStudy面板上的“MySQL管理器”中的phpmyadmin) 进入数据库管理工具登录页面...,用户名及密码默认都是:root 进入数据库管理工具页面后,点击左上角的数据库,在新建数据库中输入:wp(名称可任意),整理选择:utf8_general_ci,如图: 四,下载安装最新WordPress...2、然后将下载的WordPress程序解压后,将里面的WordPress文件夹复制到 X:\phpStudy\WWW\web目录中。...5、登陆网站后台 在浏览器中输入http://127.0.0.1/wp-login.php或者http://127.0.0.1/wp-admin都会弹出登陆窗口,输入你刚才设置的用户名和密码登陆即可。...到这里就完全完成了wordpress网站的安装。是不是很简单?
,肯定已经安装好 lnmp ,安装方法请看搭建 WordPress 博客教程 打开自己的网站就可以看到安装页面。...wp-comments-post.php wp-cron.php wp-load.php wp-settings.php xmlrpc.php license.txt wp-admin...wp-config-sample.php wp-includes wp-login.php wp-signup.php readme.html wp-blog-header.php...>,默认的 wordpress 的内容最后面是没有添加?>,我尝试直接复制,结果页面打开无法使用。创建文件的方法是使用下面代码。...所以在进入之后按i,然后右击粘贴,因为 Linux 的 ctrl+v 不是粘贴,所以需要自己手动右击粘贴。 这个编辑器的保存不是 ctrl+v而是输入:wq才是保存。w就是写入,q是保存。
重定向WordPress的RSS Feed链接地址到Feedburner地址 除了修改WP的模板文件来定制其输出的RSS Feed链接地址外,还可以使用.htaccess文件来进行设置(替换yourrssfeedlink...重定向日期格式的WP Permalink链接地址为Postname格式 如 果你目前的Permalink地址为/%year%/%monthnum%/%day%/%postname%/ 的格式,那么我强烈推荐你直接使用...只允许自己的IP访问wp-admin 如果你不是团队合作Blog,最好设置只有自己能够访问WP的后台。前提是你的IP不是像我一样动态的哦。...wp-admin folder 9....定制访问者跳转到维护页面 当 你进行网站升级,模板修改调试等操作时,最好让访问者临时跳转到一个声明的维护页面(和404错误页面不同),来通知网站暂时无法访问,而不是留下一片 空白或者什么http bad
我安装好以上三个软件之后,将下载的WordPress3.5解压后的文件复制到Apache htdocs根目录下。...然后在浏览器打开http://localhost/wp-admin/wp-admin/install.php.这个是安装页面,因为本身WordPress设计之初就已经考虑到很多站长或者普通用户用WordPress...来搭建博客或者站点,所以WP安装步骤也是非常的简单,一个是数据库设置,另一个就是站点的基本设置。...问题1:鎮ㄧ殑 PHP 浼间箮娌℃湁瀹夎杩愯 WordPress 鎵€蹇呴渶鐨 MySQL 鎵╁睍銆 解决方案基本上让用户正确的配置PHP,在php.ini文件中将一下2个代码注释去掉。...然后在去修改不同的链接格式,页面正确显示。 解决以上三个问题,基本可以确定wordpress安装成功,也能正常运行。
根据本向导配置NGINX后,请按照WordPress向导中的步骤安装和配置WordPress。我们的说明中将包含一个步骤,让您知道何时执行此操作。...管理员和登录页面: /etc/varnish/custom.vcl 1 2 3 if (req.url ~ "wp-admin|wp-login") { return (pass); } WordPress...如果您将WordPress将登录页面wp-login.php更改为其他页面时,请将该新名称添加到此系列中。...安装WordPress后,重新启动Varnish以清除任何缓存的重定向到设置页面: sudo systemctl restart varnish 安装WordPress“Varnish HTTP Purge...另一个附加配置选项是为普通HTTP网站启用Varnish日志记录,因为现在Varnish将是第一个接收客户端请求的,而NGINX只接收对缓存中找不到的那些页面的请求。
、敲很多命令,感觉好像不是那么简单啊,确实,很繁琐的,码农就喜欢这样。...,修改其中的数据库连接信息: 到这一步就可以试试访问你的网站了,在浏览器中输入http://你的域名或者IP地址/wp-admin/install.php即可打开WP安装界面,后面的步骤按照它的提示一步一步做就可以...装好了之后访问wp-login.php就可以看到登录页面了: 第二步:主题与插件 登录之后就到了网站的后台页面,后台就是指专门用来对网站本身进行配置管理的页面,这里其实没什么好说的,看看菜单上面的文字就知道是干啥的...写文章也是在后台页面直接操作: 好了,关于使用WordPress搭建网站这件事情知道这些差不多就够了,建站不难,难的是内容创作,如果不是工作需要,建议不必在建站上花费太多精力,怎么简单怎么来就行。...有一个词叫做静态网站,我理解之所以叫静态网站是因为它的页面都是固定的,不像WordPress可以在后台修改配置并保存在数据库里,再刷新页面它就变了。
例如2018年,WordPress及其插件被发现了近60个漏洞[2],而到了2019年,新出现的漏洞数量猛翻3倍。Magento也不容乐观,2019年前半年,漏洞数量已超过30个[3] 。...从远程代码执行、跨站脚本攻击和目录穿越等老生常谈的问题,到弱口令这种不是漏洞的漏洞,Web安全易攻难守的现状,必然会不断引鬼上门。...WordPress的后台登录地址默认为/wp-login.php或/wp-admin,木马会向该地址发起请求来猜测或枚举用户名与口令,并向/xmlrpc.php发起POST请求进行XmlRpc爆破。...对于相关页面的POST请求,若cp参数值为”download”,则根据url参数值指定的路径去下载文件。 ?...此外,由于Json的XmlRpc字段为1,故木马在会进行WordPress XmlRpc爆破。不过木马代码存在Bug,请求的路径有误,xmlrpc.php应和wp-login.php在同一目录下。
example.com/wp-admin。...这意味着要访问 WordPress 仪表板,只需将/wp-admin 添加到安装 WordPress 的 URL 的末尾即可。...注意:请记住,如果你已将 WordPress 安装到 URL 的文档根目录,则 URL 将为 example.com/wp-admin。...如果你已在域中名为“test”的文件夹中安装了 WordPress,你将导航到 example.com/test/wp-admin。...如何在网站上安装 WordPress? 如何在 WordPress 中创建登录页面? 如果大家发现文章中有什么错误的地方,欢迎在下方评论。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
