您是否知道没有插件可以保护WordPress管理URL？

“纵有疾风来，人生不言弃”，这句话送给正在学习文章的朋友们，也希望在阅读本文《您是否知道没有插件可以保护WordPress管理URL？》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新文章相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

本文介绍一种无需插件即可有效保护WordPress管理URL的方法。以下代码片段可直接复制粘贴使用，确保100%有效。只需替换your-url为您自定义的URL即可。

1. 重定向直接访问 wp-login.php:

function redirect_default_login() {
    if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false && !isset($_POST['log']) && (!isset($_GET['action']) || $_GET['action'] !== 'logout')) {
        wp_safe_redirect(home_url());
        exit;
    }
}
add_action('init', 'redirect_default_login');

此函数拦截直接访问wp-login.php的请求（非登录或登出操作），将其重定向到网站首页，增强安全性，防止恶意访问。

2. 自定义登录URL:

function handle_custom_login_url() {
    $custom_login_slug = 'your-url'; 
    if (strpos($_SERVER['REQUEST_URI'], $custom_login_slug) !== false) {
        require_once ABSPATH . 'wp-login.php';
        exit;
    }
}
add_action('init', 'handle_custom_login_url');

此函数创建自定义登录URL（例如，yoursite.com/your-url）。访问此URL将加载WordPress登录页面，地址栏显示自定义URL，提升安全性。

3. 防止默认登录操作:

function prevent_default_login_action($action) {
    if ($action === 'login' && strpos($_SERVER['REQUEST_URI'], 'your-url') === false) {
        wp_safe_redirect(home_url());
        exit;
    }
}
add_action('login_init', 'prevent_default_login_action');

此函数确保仅在自定义登录页面上才能进行登录操作。 尝试从默认登录页面登录将被重定向，强制使用自定义URL。

4. 自定义注销重定向: (代码略，需自行添加)

此部分需添加代码实现注销后重定向到自定义登录URL，保持用户体验一致性。

总结: 以上方法组合使用，可以有效隐藏默认登录页面，使用自定义URL提升安全性，并提供一致的用户体验。 通过这些步骤，您可以显著增强WordPress网站的安全性，降低恶意攻击的风险。

联系方式: (LinkedIn, Medium, Bluesky链接)

理论要掌握，实操不能落！以上关于《您是否知道没有插件可以保护WordPress管理URL？》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！