wordpress防黑教程之保护登录文件wp-login.php

来自:互联网
时间:2019-08-09
阅读:

wordpress是款安全系数很高的开源系统,虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。XfD免费资源网

大家都知道wordpress系统的默认后台地址为/wp-login.php。直接将网站后台暴露给他人是非常不安全的,但是修改wordpress的目录结构又太过于麻烦,所以我们可以给wp-login.php文件做一些限制防止wp-login.php被直接打开。XfD免费资源网

方法一:直接修改wp-login.phpXfD免费资源网

用代码编辑软件打开wp-login.php文件(PS:用win自带的记事本打开可能会造成文件编码错误,导致wordpress报错。)找到以下代码:XfD免费资源网

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
    add_action( 'login_head', 'wp_shake_js', 12 );
   
    ?>

在此段代码下面加一个$_GET参数XfD免费资源网

        
<?php      
    if($_GET["root"]!="admin2017"){      
   header('Location: https://file.zyku.net');       
}            
?>

然后再访问登录页面试试,是不是转跳到首页呢,其实此时的后台地址就变成了/wp-login.php?root=admin2017XfD免费资源网

代码中的root和admin2017可以修改成你想要的任何形式。XfD免费资源网

方法二:修改functions.php 文件XfD免费资源网

如果你不想修改系统文件,可以将下面的代码添加到当前主题的 functions.php 文件:XfD免费资源网

add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['root'] != 'admin2017')header('Location: https://file.zyku.net/');  
}

后台访问方法依然和上面修改wp-login.php的一样。XfD免费资源网

返回顶部
顶部