• Register

WordPress安全 wp-login.php 访问限制

如今密码字典穷举软件非常多,wordpress又接受无限次的登录尝试,wordpress的安全还是需要照顾一下的!

WordPress登录文件名为 wp-login.php,修改此文件名代价比较高,但可以为 wp-login.php 加上一个参数,用以限制访问。

在主题 functions.php 文件中添加如下代码:

add_action('login_enqueue_scripts','cracker');
function cracker(){
	if( $_GET['yang']!= 'junwei' ){
		header('Location:http://yangjunwei.com');
	}
}

注意其中的 "yang" 和 "junwei" 的自行调整一下,接下来访问登录页面的URL需要调整为:

/wp-login.php?yang=junwei

如果直接 /wp-login.php 会自动跳转到上述代码中设置的 http://yangjunwei.com

有同学反馈说操作后,“忘记密码” 功能找回功能失效,需要用的时候禁止一下上述代码。

版权声明:转载请注明来自杨俊伟博客,本文地址:http://yangjunwei.com/a/1056.html
除非注明,杨俊伟博客文章均为原创,转载请注明出处和链接!
 

沙发木了,占个板凳也不错~ »

  • 康香伯
    2016/01/01 at 03:06:04

    真的很有用,谢谢啦!

发表评论 

我还是想用邮箱注册

登录

忘记密码 ?

用第三方帐号快捷登录

已有账户?前往登录吧~

注册