自定义 typecho 后台访问路径


为了提高安全性,需要修改 typecho 后台的访问路径,默认的访问路径是 域名/admin/,试想一下,别人发现你的博客是 typecho,都知道默认的后台访问路劲,就可以轻松看到后台登录界面,进行密码的猜测或暴力破解。

1.重命名网站目录下的 admin 为任何你想要自定义的名称,如 xxxx

我的网站目录结构是这样:

/home/wwwroot/www.bakumon.me/
├── changelog.txt
├── config.inc.php
├── index.php
├── install
├── install.php
├── LICENSE.txt
├── admin # 这就是后台的访问路径
├── README.md
├── tools
├── usr
└── var

重命名 admin:

cd /home/wwwroot/www.bakumon.me/
mv admin/ xxxx/

其实这样就可以了,访问 域名/xxxx/,就会看到后台登录界面,而 域名/admin/ 则不会。

typecho 早期这样改会有漏洞,不过新版本已经修复了。

2.修改配置文件

这一步主要是为了使下面的代码能成功获取到后台地址:

<a href="<?php $this->options->adminUrl(); ?>"><?php _e('进入后台'); ?>

修改配置

cd /home/wwwroot/www.bakumon.me/
vi config.inc.php
/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

修改 adminxxxx

评论