如何在使用ithemes安全插件更改WordPress登录URL(隐藏后端)后检索该URL
我使用iThemes securitiy插件来更改wp管理员url和登录页面如何在使用ithemes安全插件更改WordPress登录URL(隐藏后端)后检索该URL,wordpress,Wordpress,我使用iThemes securitiy插件来更改wp管理员url和登录页面 所以我的上一个管理页面(https://www.example.com/wp-admin)现在给出HTTP 404错误(未找到文件)。不幸的是,我不记得我将管理控制台URL设置为什么。我怎么才能弄明白呢?我可以通过SSH访问数据库和文件系统。步骤1:取消激活iThemes安全插件 由于您无法登录到wp管理控制台,因此需要ssh或ftp访问才能实现此目的。重命名插件文件夹(在早期安装中,此文件夹称为“better wp
所以我的上一个管理页面(
https://www.example.com/wp-admin
)现在给出HTTP 404错误(未找到文件)。不幸的是,我不记得我将管理控制台URL设置为什么。我怎么才能弄明白呢?我可以通过SSH访问数据库和文件系统。步骤1:取消激活iThemes安全插件
由于您无法登录到wp管理控制台,因此需要ssh或ftp访问才能实现此目的。重命名插件文件夹(在早期安装中,此文件夹称为“better wp security”)
(或:使用ftp客户端进行重命名)
第2步:访问wp admin
您现在可以再次访问wp admin。登录,并保持自己的登录状态。(在wp管理控制台上保持浏览器打开)
步骤3:重新激活iThemes安全插件
- 将插件文件夹重命名回其原始名称
- 使用wp admin再次激活插件(因为它被重命名,在步骤2中被自动取消激活)
- 请注意,保留了以前的设置,因此从现在起,将再次禁用直接访问。但是,当您打开会话(从步骤2开始)时,您可以修改设置
您可以查看和更改您的登录slug。作为一种解决方法,我已通过从备份还原站点来修复此问题 iThemes security似乎不会将其存储在文件系统中(即
.htaccess
)。从备份恢复文件系统是不够的。
该设置也保存在数据库中的某个位置(数据库恢复后,我就回来了)。要恢复您的自定义wp管理员,请在WordPress root安装的
.htaccess
文件中搜索类似于以下内容的代码:
# Enable the hide backend feature - Security > Settings > Hide Login Area > Hide Backend
RewriteRule ^(/)?your-new-login/?$ /wp-login.php [QSA,L]
RewriteRule ^(/)?wp-register-php/?$ /wplogin?action=register [QSA,L]
# END iThemes Security - Do not modify or remove this line
如果您可以访问数据库,wp_options表有一个“itsec_hide_backend”选项。一个值(slug)是您重命名的wp admin。是的,现有的答案也适用于我。我去了目录 /public_html/wp content/plugins/better wp security,在“better wp security”文件夹中有一个名为“better wp security.php”的文件。我只是将其重命名为“disabled better wp security”,并且可以通过默认的WordPress登录URL登录
另外,这是7.1.0版的iThemes插件 在插件的实际版本中,您需要检查
wp\u options
表,并查看带有option\u name
=itsec存储的行,其中option\u值
将是json数据,在这个json数据中,您可以找到hide backend
array whereslug
变量,这就是您要查找的变量。我使用了从我的一位了不起的同事那里学到的另一个技巧来解决这个问题。您可以通过在wp-login.php中添加两行来强制wordpress使用特定的url。打开此文件并查找wp登录文件中应已存在的此行:
需要(dirname(文件)。/wp load.php')
紧接着输入下两行:
update_option('siteurl', 'https://exampledomain.com/wp-admin' );
update_option('home', 'https://exampledomain.com/wp-admin' );
(其中“exampledomain.com”显然应替换为您自己的域名)
现在wordpress仪表板应该再次位于exampledomain.com/wp-admin
但是,有时这还不够,您仍然必须通过使用前面答案中提到的任何方式重命名.htaccess文件(有时还有负责的安全插件)来禁用它们
编辑:这是一个临时黑客。在进行必要的更改后,不要忘记删除这些行。我不太清楚您的意思。所以我需要在插件目录中进行搜索?第一步你需要进入管理面板,但你不能,第二步你需要FTP,进入yourwebsite.com/wp content/plugins/。。。将文件夹重命名为iThemes securitiy或只是将某个级别的文件夹向上移动。。。或者重新命名。第3步,你将停用插件,使url回到正常位置,第4步,然后转到yourwebsite.com/wp-admin。步骤5再次安装或移回iThemes securitiy文件夹。第6步小心再次启动插件后不要离开wp admin,找到area~login slug--field。您可以通过放置在wp config.php
define('ITSEC\u disable\u MODULES',true)中禁用ithemes sec插件代码>如果您有权访问wp cli:要“停用”wp插件停用更好的wp安全性
和要激活:wp插件激活更好的wp安全性
update_option('siteurl', 'https://exampledomain.com/wp-admin' );
update_option('home', 'https://exampledomain.com/wp-admin' );