一、修改Oneinstack默认访问页

oneinstack安装后,默认通过IP地址访问到/data/wwwroot/default文件夹,首要步骤是将PhpMyAdmin目录重命名,修改为复杂一点的命名方式,剩下的tz.php、index.html等文件,如果不需要可以直接删除,也可以全部重命名

二、修改默认的SSH登陆端口号

阿里云ECS默认的SSH端口号是22,为了安全起见最好把端口号改掉,避免爆破攻击,具体的修改方式在这里《阿里云修改默认SSH端口》

三、修改Wordpress后台登陆地址

WordPress后台默认的登陆地址是:

  1. www.abc.com/wp-login.php
  2. www.abc.com/admin,会跳转到 www.abc.com/wp-login.php

为了安全性,最好是把默认地址改了,避免暴力破解,这里需要修改网站根目录下的wp-login.php和wp-includes目录下的general-template.php文件,修改前记得先备份原件

  1. 将wp-login.php重命名为 login123.php(名字随意)
  2. 用Nodepad++打开 login123.php,把代码里面的wp-login.php全部都替换成login123.php
  3. 编辑wp-includes目录下general-template.php,把里面wp-login.php替换成 login123.php

只有一处大约在335行的wp-login.php不要改,就是下面代码里的这个,保留。如果连这个也改了,那么别人输入wp-admin登录时也会跳转到正确的登录页面。

function wp_login_url($redirect = ”, $force_reauth = false) {

$login_url = site_url(‘wp-login.php‘, ‘login’);

注意:每次Wordpress版本更新后都会被还原,要重新修改后台地址


建站日志:全流程步骤传送门

  1. 《建站纪念:正式入坑阿里云》
  2. 《万网上购买域名与网站备案》
  3. 《基于OneinStack搭建系统环境》
  4. 《在LNMP上搭建WordPress网站》
  5. 《利用OSS当图床并配置CDN加速》
  6. 《WordPress动静分离的CDN方案》
  7. 《结合阿里云CDN实现全站HTTPS》
  8. 《OneinStack|WordPress安全调整》
分类: Wordpress

橙子Pal

懒癌晚期,沉迷吸猫,伪·技术肥宅

1 条评论

NINO · 2017年12月22日 10:14

发表评论

电子邮件地址不会被公开。 必填项已用*标注