WordPress安全 wp-login.php 访问限制

如今密码字典穷举软件非常多，wordpress又接受无限次的登录尝试，wordpress的安全还是需要照顾一下的！

Wordpress登录文件名为 wp-login.php，修改此文件名代价比较高，但可以为 wp-login.php 加上一个参数，用以限制访问。

在主题 functions.php 文件中添加如下代码：

add_action('login_enqueue_scripts','cracker');
function cracker(){
	if( $_GET['yang']!= 'junwei' ){
		header('Location:https://yangjunwei.com');
	}
}

注意其中的 "yang" 和 "junwei" 的自行调整一下，接下来访问登录页面的URL需要调整为：

/wp-login.php?yang=junwei

如果直接 /wp-login.php 会自动跳转到上述代码中设置的 https://yangjunwei.com

有同学反馈说操作后，“忘记密码” 功能找回功能失效，需要用的时候禁止一下上述代码。

PHP递归算法实现无限分类