隱藏 WordPress 的登入頁面

這是上一篇 [簡易的防護方法 !!] 的加強版


一般使用 WordPress 網站的使用者，並不是全都是程式高手，所以本教程將以逐行解說的模式撰寫。

要隱藏登入頁面其實並不一定要，修改 [wp-login.php] 登入檔案名，不過還是建議換一個新檔名。

以下教程、( xx )  都是隨便你更換的地方，不再贅訴，所以我們還是把檔名 [wp-login.php] 改成 xx-login.php。

接下來在 WP 的根目錄下，先新增一個資料夾 x-login，再新增一個檔案 xxx.php，假如、你的主機後台沒有提供檔案管理員，你就需要用你習慣的編輯器撰寫，再使用 FTP 上傳， 這個新增的資料夾、檔案，是以後要登入的路徑 URL 網址。

<?php

if (isset($_GET["user"])) {   // 第一行、先檢查 xxx.php 後面是否有參數

        if($_GET["user"] == 'xxx'){  // 參數的值是否等於 xxx
        $P_ass = true;  // 以上都正確，創建一個變數
        include '../xx-login.php'; // 把之前的  [wp-login.php] 包含進來
       exit();
}}
// 以上皆非，轉首頁
header('Location: ../');
exit();  // 離開、結束

?>

PS : 新的登入網址URL >>  https:// 你的WP.com/x-login/xxx.php?user=xxx

番外篇 : 在第一行之前，你也可以再加料 如 ~ 設只有幾組ip 才能通過，這樣後面大概都不用設關卡了!!

 $ip = $_SERVER['REMOTE_ADDR'];  // 取得 ip

if ( $ip == '127.0.0.1' || $ip =='1.2.3.4'){ ..... // 只有2組能連線，需要多組的話，以此類推



打開 >> xx-login.php 原來登入的檔案，最好下載回來，找一個可以取代替換文字的編輯器，改好再用 FTP 上傳。

在第一行 設一個檢查站  if ( ! isset($P_ass)) { header('Location: ../'); exit(); }

假如、沒有變數 $P_ass 轉往首頁離開，這個機制使外面無法連線進來，因從外面連進來無法產生變數，這個檔案變成惟有內部才能引用。

在載入 wordPress 核心 之後寫入 if ( is_user_logged_in()){ wp_redirect('/wp-admin');  exit(); }

假如、你已(還) 處於 登入狀態，轉往控制台，否則、繼續執行下面的程式碼，顯示登入畫面

最後把檔案內所有的 [ wp-login.php ] 都改成 x-login/xxx.php?user=xxx  儲存後上傳 。

就這麼簡單，收工了!!

PS : 原來的登入檔案， wp-login.php  你也可以挖個坑，製作一個空的登入畫面，可以回傳，但不做任何回應，讓小白玩到高興 ...