wordpress是款安全系数很高的开源系统,虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。

大家都知道wordpress系统的默认后台地址为/wp-login.php。直接将网站后台暴露给他人是非常不安全的,但是修改wordpress的目录结构又太过于麻烦,所以我们可以给wp-login.php文件做一些限制防止wp-login.php被直接打开。

方法一:直接修改wp-login.php

用代码编辑软件打开wp-login.php文件(PS:用win自带的记事本打开可能会造成文件编码错误,导致wordpress报错。)找到以下代码:

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
    add_action( 'login_head', 'wp_shake_js', 12 );
   
    ?>

在此段代码下面加一个$_GET参数

        
<?php      
    if($_GET["root"]!="admin2017"){      
   header('Location: https://file.zyku.net');       
}            
?>

然后再访问登录页面试试,是不是转跳到首页呢,其实此时的后台地址就变成了/wp-login.php?root=admin2017

代码中的root和admin2017可以修改成你想要的任何形式。

方法二:修改functions.php 文件

如果你不想修改系统文件,可以将下面的代码添加到当前主题的 functions.php 文件:

add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['root'] != 'admin2017')header('Location: https://file.zyku.net/');  
}

后台访问方法依然和上面修改wp-login.php的一样。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。