为了保证网站后台的安全,隐藏后台登录地址就显得十分必要。目前 ZBlogPHP 站点后台的登录地址默认都是/zb_system/login.php 或/zb_system/cmd.php?act=login,很容易被别有用心的人暴力破解我们。
那么我们应该如何隐藏 ZBlogPHP 站点后台的登录地址呢?其实,我们可以考虑在后台登录地址添加一对参数,只有两个参数都对了才能进入到登录界面,否则就跳转到网站首页。

今天boke112百科就以ZBlogPHP默认免费主题拓源纯净主题TOYEAN为例,跟大家说一说如何纯代码实现隐藏加密ZBlogPHP后台登录地址,具体操作步骤如下:
第一步:(可选)你的ZBlogPHP网站必须安装有主题编辑器插件,这样就可以直接在网站后台修改主题文件了。如果还没有安装,请参考『zblogPHP主题个性化修改必备免费插件:主题编辑器(安装和使用教程)』一文安装。
第二步:在主题编辑器界面,选择当前主题的include.php 文件,然后在顶部的<?php下方添加以下代码:
/**
* ZBlog登录页参数校验(不修改核心文件)
* 自定义参数:可自行修改 $check_param 和 $check_value
*/
// ========== 自定义配置(务必修改!) ==========
$check_param = "site_auth"; // URL参数名(如:?site_auth=xxx)
$check_value = "boke112@zb"; // 正确答案(建议复杂,如字母+数字+特殊字符)
function custom_login_check() {
global $check_param, $check_value, $zbp;
// 校验参数是否存在且正确
if (!isset($_GET[$check_param]) || $_GET[$check_param] != $check_value) {
// 校验失败:跳转+终止脚本
header("Location: {$zbp->host}");
header("HTTP/1.1 301 Moved Permanently");
exit; // 必须exit,防止后续代码执行
}
}
说明:第6~7行代码中的“$check_param”和“$check_value”等于号后面的参数一定要记得修改哦,而且改成后只有自己懂,不要告诉他人,也不要分享到自己网站文章中。
第三步:在 include.php 文件中找到以下代码,或类似的代码:
Add_Filter_Plugin('Filter_Plugin_Login_Header', 'tpure_LoginHeader');
然后在其上方添加以下代码,并点击【保存】按钮:
Add_Filter_Plugin('Filter_Plugin_Login_Header', 'custom_login_check');

第四步:点击右上方的【后台首页】按钮,并点击【清空缓存并重新编译模板】按钮,即可让主题修改的代码立马生效。

至此,使用ZBlogPHP默认免费主题拓源纯净主题TOYEAN的 ZBlogPHP 站点后台登录地址就已经成功隐藏了。以后后台的登录地址就变成了:
/zb_system/login.php?site_auth=boke112@zb
其中“site_auth”和“boke112@zb”就是第二步中要求你修改的参数值。
特别提醒
1.使用这个方法隐藏 ZBlogPHP 站点后台登录地址后,原先默认的登录地址/zb_system/login.php ,或/zb_system/cmd.php?act=admin,或/zb_system/cmd.php?act=login都会失效,所以要牢记自己加密后的登录地址,建议将其收藏到浏览器收藏夹中。
2.建议把站点前台有关后台登录地址的信息都去掉,毕竟后台登录地址自己知道就行,没必要告知其他人。
3.如果忘记了正确的后台登录地址,通过 FTP 将\zb_users\theme\tpure\include.php 文件下载到本地直接查看即可。如果不想要这个功能,就把 include.php 文件中有关这个隐藏后台地址的代码删除即可。
4.如果你使用的不是ZBlogPHP默认免费主题拓源纯净主题TOYEAN,而是其他ZBlogPHP主题,实现方法是类似的。
















桂公网安备 45010502000016号