利用.htaccess 修改 Emlog 后台登录路径的方法

2019-01-1711:55:43 6 213
摘要

现在,别人就不可以直接访问你的真正的后台管理地址,这对Emlog安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

Emlog 后台登录地址的目录名称默认为 admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事。

最近总是被各种扫描,还有被安全狗咬到自己。。 本来想 一个小博客不改也罢,谁知道经常被扫。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台也是为不好。今天就给您说下修改方法,增加一下网站的安全性。

不想修改 emlog 内核就要利用.htaccess 来修改后台路径。

1、在网站根目录下创建一个新的目录,如“lmdmin”。(可随意修改目录名字)

2、在您的新目录“lmdmin”中创建一个 index.php 文件,文件的内容如下:

  1. <?php
  2. $admin_cookie_code="1234567890";
  3. setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
  4. header("Location: /admin/index.php");
  5. ?>

3、然后,在.htaccess 文件中添加以下规则:

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_URI} ^/admin
  3. RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
  4. RewriteRule .* - [L,F]

cookie 代码“1234567890”也是可以自己设置替换的。 )

现在,你输入你网站原来后台网址就会跳到错误页面。

但是你只要输入以下地址:http://你的域名/lmadmin/,页面即会跳转到原来的管理地址,在页面 cookie 到期前,你都可以正常访问你的后台地址(原地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,这对 Emlog 安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

历史文章推荐:

  • 打赏明月一下下
  • 多谢您的赞赏!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  3   博主  3

    • 基地小组 0

      感谢分享,学习了

      • 默认主题就挺好 5

        能不能请教个问题:
        如何关闭“相关推荐”?
        我用的是默认主题Twenty Seventeen,现在在我的每篇文章下边都有一个“相关推荐”。
        我也不清楚是主题自带的,还是wordpress更新的缘故。
        这个“相关推荐”其实没有任何相关性,就是全部文章随机推荐。
        愁人啊

          • 明月登楼  博主

            @默认主题就挺好 一般在主题设置、小工具里可以关闭“相关推荐”!这个不同主题关闭方法不一样的!你自己找找试试吧!

          • 博客之家 5

            谢谢博主支持!