为了保证网站后台的安全,隐藏后台登录地址就显得十分必要。目前 ZBlogPHP 站点后台的登录地址默认都是/zb_system/login.php 或/zb_system/cmd.php?act=admin,很容易被别有用心的人暴力破解我们。那么我们应该如何隐藏 ZBlogPHP 站点后台的登录地址呢?其实捷闪站长网站长早就分享有具体的代码及教程,详见『Z-BlogPHP 加密后台地址:输入访问问题和答案后可访问』。今天老古就以 ZBlogPHP 免费主题 Blogs 为例根据这篇文章来实际操作一番分享给大家。
Blogs 主题隐藏后台登录地址操作步骤
1、将以下代码添加到\zb_users\theme\Blogs\include.php 文件中
- function zblog_login_encrypt(){
- global $zbp;
- $wen="wenti"; //问题,请在引号内输入问题,注意不要使用中文
- $da="daan"; //答案,请在引号内输入答案,不要使用中文
- if($_GET[''.$wen.''] !== ''.$da.'') {
- Redirect($zbp->host);
- die();
- //如输入错误,返回首页,终止一切代码
- }
- }
说明:以上代码默认是 wenti 和 daan,建议修改为其他不常见的、只有自己知道的字母。
2、在 include.php 文件中找到以下代码
- Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');
然后将以下代码添加到它的上面
- Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//挂载登录页接口
3、添加好第 1 和第 2 步代码并保存更新 include.php 文件后,点击后台的【清空缓存并重新编译模板】按钮。具体如下图红色箭头所示:
至此,使用 Blogs 主题的 ZBlogPHP 站点后台登录地址就已经成功隐藏了。以后后台的登录地址就变成了/zb_system/login.php?wenti=daan,如果不是这个地址就自动跳转到站点首页。
其他
1、使用这个方法隐藏 ZBlogPHP 站点后台登录地址后,原先默认的登录地址/zb_system/login.php 或/zb_system/cmd.php?act=admin 都会失效,所以是否有需要隐藏自行把握。
2、建议把站点前台有关后台登录地址的信息都去掉,毕竟后台登录地址自己知道就行,没必要告知其他人。
3、如果忘记密码可以通过 FTP 将\zb_users\theme\Blogs\include.php 文件下载到本地直接查看即可。如果不想要这个功能,就把 include.php 文件中有关这个隐藏后台地址的代码删除即可。
小结
这种隐藏后台登录地址的做法对付一般人还是挺有效的,当时也不要太过乐观,关键还是管理好自己的账号和密码,及时做好数据备份等工作。如果不想隐藏后台登录地址的话,建议为后台登录页面弄一个验证码,可以起到一定的防护作用。