ZBlogPHP免费主题Blogs如何隐藏后台登录地址?

 老古   2019-06-10 10:48   562 人阅读  0 条评论

为了保证网站后台的安全,隐藏后台登录地址就显得十分必要。目前ZBlogPHP站点后台的登录地址默认都是/zb_system/login.php或/zb_system/cmd.php?act=admin,很容易被别有用心的人暴力破解我们。那么我们应该如何隐藏ZBlogPHP站点后台的登录地址呢?其实捷闪站长网站长早就分享有具体的代码及教程,详见『Z-BlogPHP加密后台地址:输入访问问题和答案后可访问』。今天老古就以Blogs主题为例根据这篇文章来实际操作一番分享给大家。

190610_ZBlogPHPjiami.jpg

Blogs主题隐藏后台登录地址操作步骤

1、将以下代码添加到\zb_users\theme\Blogs\include.php文件中

function zblog_login_encrypt(){
   global $zbp;
   $wen="wenti"; //问题,请在引号内输入问题,注意不要使用中文
   $da="daan"; //答案,请在引号内输入答案,不要使用中文
   if($_GET[''.$wen.''] !== ''.$da.'') {
      Redirect($zbp->host);
      die();
      //如输入错误,返回首页,终止一切代码
   }
}

说明:以上代码默认是wenti和daan,建议修改为其他不常见的、只有自己知道的字母。

2、在include.php文件中找到以下代码

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后将以下代码添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//挂载登录页接口

 190610_ZBlogPHPjiami1.png

3、添加好第1和第2步代码并保存更新include.php文件后,点击后台的【清空缓存并重新编译模板】按钮。具体如下图红色箭头所示:

190610_ZBlogPHPjiami2.png

至此,使用Blogs主题的ZBlogPHP站点后台登录地址就已经成功隐藏了。以后后台的登录地址就变成了/zb_system/login.php?wenti=daan,如果不是这个地址就自动跳转到站点首页。

其他

1、使用这个方法隐藏ZBlogPHP站点后台登录地址后,原先默认的登录地址/zb_system/login.php或/zb_system/cmd.php?act=admin都会失效,所以是否有需要隐藏自行把握。

2、建议把站点前台有关后台登录地址的信息都去掉,毕竟后台登录地址自己知道就行,没必要告知其他人。

3、如果忘记密码可以通过FTP将\zb_users\theme\Blogs\include.php文件下载到本地直接查看即可。如果不想要这个功能,就把include.php文件中有关这个隐藏后台地址的代码删除即可。

小结

这种隐藏后台登录地址的做法对付一般人还是挺有效的,当时也不要太过乐观,关键还是管理好自己的账号和密码,及时做好数据备份等工作。如果不想隐藏后台登录地址的话,建议为后台登录页面弄一个验证码,可以起到一定的防护作用。

欢迎关注懿古今微信公众号和个人站长互助交流群

本文地址:http://yigujin.wang/post/12.html
版权声明:本文为原创文章,版权归 老古 所有,欢迎分享本文,转载请保留出处!
阿里云独享云虚拟主机3.5折起低至206元/年

评论已关闭!