WordPress安全 wp-login.php 访问限制

Wordpress 更新于2016-09-17 热度(9468)

如今密码字典穷举软件非常多，wordpress又接受无限次的登录尝试，wordpress的安全还是需要照顾一下的！

Wordpress登录文件名为 wp-login.php，修改此文件名代价比较高，但可以为 wp-login.php 加上一个参数，用以限制访问。

在主题 functions.php 文件中添加如下代码：

add_action('login_enqueue_scripts','cracker');
function cracker(){
	if( $_GET['yang']!= 'junwei' ){
		header('Location:https://yangjunwei.com');
	}
}

注意其中的 "yang" 和 "junwei" 的自行调整一下，接下来访问登录页面的URL需要调整为：

/wp-login.php?yang=junwei

如果直接 /wp-login.php 会自动跳转到上述代码中设置的 https://yangjunwei.com

有同学反馈说操作后，“忘记密码” 功能找回功能失效，需要用的时候禁止一下上述代码。

声明：本站所有文章，如无特殊说明或标注，均为本站YangJunwei原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。本文链接https://yangjunwei.com/1056.html