Wordpress 修改登入網址免外掛同時可用 Jetpack 單一登入

Wordpress 因為他的方便以及擴展性高因此也越來越多人使用,不過因為開放原碼的關係,很容易被有心人士當作下手的目標,後台網址更是直接暴露在陽光之下,之前有介紹 WordPress 安全性外掛 Lockdown WP Admin 隱藏登入網址,透過這個外掛可以讓有心人士不知道你的後台網址來阻擋一些攻擊。
但是使用 Lockdown WP Admin 這個外掛會有一個問題,那就是無法使用 Jetpack 的單一登入功能,因為單一登入功能所認的網址仍然是預設網址,所以想要使用單一登入功能又想要隱藏後台網址的話你可以這樣做。

打開主題中的 functions.php 並插入下面這段程式碼

//強制修改登入網址跳轉
add_action('login_enqueue_scripts','login_protection'); 
function login_protection(){ 
if($_GET['abcd'] != '1234')header('Location: https://zh-tw.wordpress.com/'); 
}

其中的 abcd、1234 以及 Location 後面的網址都是可以自己在更改的,而這段程式碼插入以後你實際的後台網址就必須輸入以下的樣子才可以正常登入,否則會被轉到 Location 所設定的網址。

登入網址變更為
http://www.example.com/wp-login.php?abcd=1234
看到沒有前半段的網址跟原本的登入網址一樣,不過後面變成需要指定參數值,這樣修改過後即便是使用 Jetpack 的單一登入也可以正常登入,畢竟後台網址一樣是 wp-admin 並沒有改變,只是之後你要登入時就只能輸入上方的網址,如果直接輸入後台網址的話,因為他導至登入頁面時並不會上上面程式碼的參數,所以你就會被轉到 Location 所設定的網址了。




上一篇文章
下一篇文章

歡迎來到茂銓的網路記事本,這邊主要記錄著個人的一些體驗以及心得分享。

0 意見: