如何创建一个自定义的WordPress登录页面
你输入的那个账户名,从这个密码能看出来是数字+大写+小写+符号的组合,位数是16位,那么你的 wordPress 就被入侵了。
所以为了预防我们把wp后台登陆url改成一个只有自己才知道的 URL地址,'login_protection',或者也可以把该地址换成别的网址:3/,可以提高安全性。
解决办法是通过修改WordPres数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录。
就是你安装 WordPress 或注册用户的时候填写的邮箱地址,这个邮箱地址是比较安全的;)。
当你改完之后一定记得把这个地址记下来或者放到收藏栏里,方便以后登录(一旦忘记了也没关系,这个没什么难的,只要你按照我的步骤操作://:在原来 wp-login.php 后面多加了两个变量 admin 和 password;Location: http:/,当然安装时你可以自行改动,让黑客不容易猜到?admin=nishishui&password=woshiguanliyuan这个唯一的URL地址来访问你的网站后台了,注意.php,wp管理后台默认是用 username 登录,也就是当初安装wp博客的时候,也不是后台登录名。
增加密码强度先给大家看一下VultrVPS的默认root密码:b2Zy5wb#o3-hI8Rw,前面说过当你安装好wp博客之后,就不会出问题。
进入你的phpmyadmin管理页面改掉登录页面的 URL黑客们会用暴力猜测数据库工具不断连接wp登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名和密码组合进行爆破;) || ($_GET['password',你也可以自己发挥弄出更复杂的密码,记下来方便以后登录使用。
另外提醒一下wp用户密码和数据库用户密码一定设置成不一样的密码。
网上也有很多用插件实现以上功能,老魏不建议使用,几行代码就可以搞定的事情。
不过有些考虑不周到的主题,通过在域名后面加上 /))header(',要给phpmyadmin目录重命名来保障安全。
找到wp_users这个数据表,wp博客默认情况下表前缀都是wp;admin'。
2把WP主题文件夹里面的 functions.php 文件下载到本地,并备份一下。
用文本编辑器 notepad++ 打开 functions.php,在最下面粘贴以下代码。
从现在开始;/图片地址或网址');}把我自己的贴出来,给大家参考一下。
保存并上传覆盖旧的functions,用FTP上去看一下functions.php里面的地址就知道了)。
把wp后台登陆名换成email 地址当你改完wp登录url之后,安全工作还不算完,这两个变量合起来组成唯一的登陆URL。
也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址,和初始账户名不同即可。
新手不要怕操作不慎数据库崩溃,用插件会拖慢wp运行速度。
经过以上的设置,你的wp安全指数又上了一个台阶,能够抵御一定程度的攻击了,或者改成自己想要的名字;有的人起用户名很随便,直接把域名、公司名的全拼设置上去.php,想要登录后台,所有人必须都通过访问下面http;nishishui'?author=1 来访问的方式,会暴露 WordPress 的后台登录用户名;/后台唯一登录地址add_action('login_enqueue_scripts'。
如果输入错误,就会跳转到Location后面的图片地址,如果不幸被命中;] != ' function login_protection(){ if(($_GET['。
现在你的wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名;] != '你的域名/wp-login。
点击这个表名字进入wp_users操作页面(图片中隐去了表前缀)。
在表操作页面中找到并点击编辑。
找到user_login,在后面“值”的空格里面输入邮箱地址。
点击下面第一个“执行”,退出就可以了:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。
解释一下,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了;woshiguanliyuan'
如何自定义WordPress的登录页面
自定义表单的插件有很多,但这些插件基本上都是直接将内容发送到邮箱里的,而不能在WP的后台进行查看,Wordpress Form Manager强悍的一点也正是在这里,即可以把内容发送到邮箱里,也会将内容存进数据库,支持直接在WP的后台进行查看。
Wordpress Form Manager插件启用后,会在侧边栏生成一个"Form"的栏目,这里就是设置Wordpress Form Manager与查看数据的地方。
初始安装的Wordpress Form Manager里面是没有内容的,需要添加一个“Add New”,之后就会出现一个表单的列表,在这里就可以添加多个表单,以方便自定义不同的内容使用在不同的地方。
点击相应的表单项进入编辑页面,在这里可以添加内容并定义他们的形式,比如文本框、单选项、多选项、下拉列表等,在“Add Form Element”这里添加:添加的每一个内容项都是可编辑的,在下面的“Appearance”栏目里,可以简单的定制表单的外观,比如是否需要显示标题,以及是否需要显示边框,以及每一项内容名称的长度等。
再往下的“Customize”则是设置提交成功之后显示什么提示文字,以及按钮上显示什么字等。
在页面的右侧,基本上只需要填写两项:Form Slug:用来写表单的缩略名的(页面调用时需要使用到这个);E-Mail Notifications:用来设置表单内容发往的邮箱地址、标题以及来源;这样基本上就简单的设置完成了,然后就可以在日志或是页面里任意的调用这个自定义表单的内容了,调用的方法就是在内容里输入[form Form Slug]比如,刚才如果修改了Form Slug为contact的话,那么调用的代码就是[form contact] 展开
WordPress如何设置先登录再进入主页
写个自定义函数然后调用就可以了,很简单。
添加自定义函数,找到当前主题的function.php,并在这个文件中添加如下函数12345functionlogin_if_not(){if(!is_user_logged_in()){auth_redirect();}}2.调用自定义函数,在当前主题的header.php中添加如下代码:1这样就可以满足你的需求。
如果有效,请采纳,谢谢
转载请注明出处51数据库 » wordpress注册页面地址