Typecho 后台默认管理员昵称与账号名相同,建议进入后台修改昵称隐藏真实身份,同时重命名 admin 文件夹并修改配置文件变更登录入口。
先说结论:修改昵称可防止前台暴露账号,修改后台路径可防止入口被穷举,两者结合能有效提升安全性。
- 先判断:确认当前后台路径是否为默认/admin/,昵称是否与登录名一致。
- 优先做:先在后台修改昵称,再操作文件修改后台路径。
- 再验证:尝试访问旧后台地址确认失效,前台检查昵称是否已更新。
快速处理思路
本操作涉及后台设置与文件修改,无需复杂命令,但需具备 FTP 或文件管理器权限。
- 修改昵称:登录后台,点击右上角昵称直接修改。
- 修改路径:重命名根目录 admin 文件夹,编辑 config.inc.php 更新路径定义。
- 清理文件:删除根目录 install.php 文件及 install 文件夹。
为什么会这样
默认配置下,Typecho 管理员昵称和账号名相同,发布文章或回复评论时会前台显示账号名,增加密码暴力猜测风险。
同时默认后台登录地址为域名/admin/,黑客可直接针对该入口进行穷举攻击,修改路径能隐藏登录入口。
分步处理
第一步:修改管理员昵称
登录 Typecho 后台,点击右上角的昵称,将其修改为与登录账号不同的名称,避免前台暴露真实账号名。
第二步:修改后台管理地址
1. 进入网站根目录,将 admin 文件夹重命名为自定义名称,例如 pipixia。
2. 打开根目录下的 config.inc.php 文件,找到约第 12 行或 20 行左右的代码。
3. 将 define('__TYPECHO_ADMIN_DIR__', '/admin/'); 中的/admin/修改为刚才重命名的文件夹名称,例如/pipixia/,注意保留前后斜杠。
第三步:删除安装文件
成功安装后删除根目录下的 install.php 文件和 install/文件夹,防止被重新利用安装程序。
怎么验证是否生效
1. 前台验证:查看文章页面或评论区域,确认显示的不是原始登录账号名。
2. 入口验证:在浏览器访问 域名/admin/,确认无法打开或返回 404。
3. 新入口验证:访问 域名/自定义名称/,确认能正常打开后台登录页。
常见坑
1. 配置文件语法错误:修改 config.inc.php 时误删分号或引号,导致网站报错,需恢复原状。
2. 文件夹名称错误:config.inc.php 中定义的路径必须与重命名后的文件夹名称完全一致。
3. 权限问题:修改文件后确保文件权限正确,避免无法写入或读取。
常见问题
能直接修改登录用户名吗?
Typecho 后台不支持直接修改登录用户名,通常需要通过数据库操作,建议优先修改昵称隐藏身份。
修改后台地址后进不去怎么办?
将 admin 文件夹名称改回 admin,并将 config.inc.php 中的路径改回/admin/即可恢复访问。
需要修改.htaccess 文件吗?
若使用 Apache 服务器,建议在根目录新建.htaccess 文件屏蔽 usr、var 目录下 php 文件的访问,防止木马上传。
参考来源
- Typecho 博客 通过修改后台管理员昵称 来减少安全隐患 (2021 年 3 月 10 日)
- Typecho 防黑安全加固 - 修改后台路径 (2024 年 3 月 6 日)
- Typecho 博客怎么修改后台默认登录路径 (2024 年 11 月 19 日)