20 12
发新话题
打印

把wordpress打造为cms

乐乎设计,乐乎生活~

TOP

乐乎设计,乐乎生活~

TOP

http://www.ec-kimi.com/blog/?p=100

更改wp-admin目录名让你的WordPress更安全

关于wp-admin目录的安全性问题,一直有人提出。WordPress在安装时候默认用户名为“admin”,而且管理目录永远都是wp- admin,所以对于黑客来说,他省了两个步骤来搞定一个WordPress博客。虽然这样新闻很少听到。但防患于未然总不是坏事。

下面来说说如何更改wp-admin目录名:

修改wp-admin目录,将其换成其他名字,比如“bssn-org”(下面就以这个目录名为例说一下)。

首先修改WordPress目录下的.htaccess文件,增加:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !这里来个复杂字符串(数字英文横杠下划线组成)
RewriteRule .*.php [F,L]
RewriteCond %{QUERY_STRING} !与上面的那个密码相同
RewriteRule ^bssn-org/(.*) wp-admin/$1?%{QUERY_STRING}&与上面的那个密码相同 [L]

这个.htaccess实现禁止访问wp-admin下的所有.php文件,访问bssn.org/bssn-org的话会直接替换成 bssn.org/wp-admin下的对应文件。也就是说访问bssn.org/bssn-org与访问wp-admin的结果是一样的,但是访问 wp-admin则行不通。

这里,也就是完成了wp-admin目录的更名。步骤也比较简单,只需要修改根目录下的.htaccess就可以了。

但是如果你死活想访问wp-admin的话,这样来:

http://youblogurl/wp-admin?你设置的那个密码

假如你的密码是123,那么http://youblogurl/wp-admin?123  你便可以访问wp-admin目录

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都变成半残废。
需要修改的文件:
wp-admin/includes/media.php
wp-includes/script-loader.php
将两个文件中的wp-admin全部替换为bssn-org。

另外需要修改wp-includes/link-template.php的第470行与500行,将wp-admin换成bssn-org,这样edit链接与comments编辑链接将继续有效。
乐乎设计,乐乎生活~

TOP

有点麻烦,还是找它的安全插件比较方便
乐乎设计,乐乎生活~

TOP

http://hi.baidu.com/fhfboy/blog/ ... e25a40d0135e61.html

同一个空间内调用WordPress文章的方法

很多人把blog装在二级目录,需要引用blog文章的时候只需要在引用的页面加入

<?php
define('WP_USE_THEMES', false);
require('./blog/wp-blog-header.php');
query_posts('showposts=1');
?>

当然了为了调用不同的数据我们还可以增加下面的代码

<?php
while (have_posts()): the_post();
?>
<h2><?php the_title(); ?></h2>
<?php the_excerpt(); ?>
<p><a href="<?php the_permalink(); ?>">Read more...</a></p>
<?php endwhile; ?>

个性化的查询可以参考WordPress文档:http://codex.wordpress.org/Template_Tags/query_posts,这个方法我找到的地址是:http://www.corvidworks.com/artic ... tent-on-other-pages,懒得翻译了,英文可以的去看下。
乐乎设计,乐乎生活~

TOP

 20 12
发新话题