ZBlogPHP免费主题Blogs如何隐藏后台登录地址？

为了保证网站后台的安全，隐藏后台登录地址就显得十分必要。目前ZBlogPHP站点后台的登录地址默认都是/zb_system/login.php或/zb_system/cmd.php?act=admin，很容易被别有用心的人暴力破解我们。那么我们应该如何隐藏ZBlogPHP站点后台的登录地址呢？其实捷闪站长网站长早就分享有具体的代码及教程。

Blogs主题隐藏后台登录地址操作步骤

1、将以下代码添加到\zb_users\theme\Blogs\include.php文件中

function zblog_login_encrypt(){
   global $zbp;
   $wen="wenti"; //问题，请在引号内输入问题，注意不要使用中文
   $da="daan"; //答案，请在引号内输入答案，不要使用中文
   if($_GET[''.$wen.''] !== ''.$da.'') {
      Redirect($zbp->host);
      die();
      //如输入错误，返回首页，终止一切代码
   }}

说明：以上代码默认是wenti和daan，建议修改为其他不常见的、只有自己知道的字母。

2、在include.php文件中找到以下代码

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后将以下代码添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//挂载登录页接口

3、添加好第1和第2步代码并保存更新include.php文件后，点击后台的【清空缓存并重新编译模板】按钮。

至此，使用Blogs主题的ZBlogPHP站点后台登录地址就已经成功隐藏了。以后后台的登录地址就变成了/zb_system/login.php?wenti=daan，如果不是这个地址就自动跳转到站点首页。

其他

1、使用这个方法隐藏ZBlogPHP站点后台登录地址后，原先默认的登录地址/zb_system/login.php或/zb_system/cmd.php?act=admin都会失效，所以是否有需要隐藏自行把握。

2、建议把站点前台有关后台登录地址的信息都去掉，毕竟后台登录地址自己知道就行，没必要告知其他人。

3、如果忘记密码可以通过FTP将\zb_users\theme\Blogs\include.php文件下载到本地直接查看即可。如果不想要这个功能，就把include.php文件中有关这个隐藏后台地址的代码删除即可。

小结

这种隐藏后台登录地址的做法对付一般人还是挺有效的，当时也不要太过乐观，关键还是管理好自己的账号和密码，及时做好数据备份等工作。如果不想隐藏后台登录地址的话，建议为后台登录页面弄一个验证码，可以起到一定的防护作用。