wordpress防黑教程之保护登录文件wp-login.php
wordpress是款安全系数很高的开源系统,虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。
大家都知道wordpress系统的默认后台地址为/wp-login.php。直接将网站后台暴露给他人是非常不安全的,但是修改wordpress的目录结构又太过于麻烦,所以我们可以给wp-login.php文件做一些限制防止wp-login.php被直接打开。
方法一:直接修改wp-login.php
用代码编辑软件打开wp-login.php文件(PS:用win自带的记事本打开可能会造成文件编码错误,导致wordpress报错。)找到以下代码:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( 'login_head', 'wp_shake_js', 12 ); ?>
在此段代码下面加一个$_GET参数
<?php if($_GET["root"]!="admin2017"){ header('Location: https://file.zyku.net'); } ?>
然后再访问登录页面试试,是不是转跳到首页呢,其实此时的后台地址就变成了/wp-login.php?root=admin2017
代码中的root和admin2017可以修改成你想要的任何形式。
方法二:修改functions.php 文件
如果你不想修改系统文件,可以将下面的代码添加到当前主题的 functions.php 文件:
add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['root'] != 'admin2017')header('Location: https://file.zyku.net/'); }
后台访问方法依然和上面修改wp-login.php的一样。
(资源库 www.zyku.net)
栏 目:WordPress
下一篇:wordpress禁用wordpress主题后台编辑器的方法
本文标题:wordpress防黑教程之保护登录文件wp-login.php
本文地址:https://www.zyku.net/wp/1066.html
您可能感兴趣的文章
- 06-30帝国CMS7.5版支持自定义后台登录文件,安全性更高
- 03-04wordpress防黑教程之保护文件上传目录
- 03-03wordpress防黑教程之修改登录错误提示信息的方法
- 02-23DedeCMS设置会员注册通过邮箱验证的详
- 12-24vivo手机怎么切换桌面主题
- 04-27opporeno5设置手机桌面时钟方法
- 01-11多点儿歌-多点儿歌应用软件功能介绍
- 11-10QQ音乐听歌排行榜在哪里查看
- 03-30小米手机输入法设置教程
- 02-28WordPress隐藏后台核心,插件和主题的更
- 01-14图图宝-图图宝应用软件功能介绍
- 04-08python3 删除所有自定义变量的操作
- 01-09睡客助眠哄睡-睡客助眠哄睡应用软件功
- 01-11闪速服务师傅-闪速服务师傅应用软件功
- 01-11大中华的日历-大中华的日历应用软件功
- 01-12车在线-车在线应用软件功能介绍
- 08-15Windows11护眼参数调整方法介绍
- 02-20Dreamweaver CS3中的CSS布局规则
- 12-27达到充电-达到充电应用软件功能介绍
- 08-15Windows11闹钟安装步骤介绍
最近更新
阅读排行
猜你喜欢
- 01-09Symbolab函数-Symbolab函数应用软件功
- 09-22微博怎么隐藏头像相册
- 02-27小米手机设置防误触功能教程
- 10-25抖音放大功能怎么设置
- 01-17黄金十秒答题辅助器-黄金十秒答题辅助
- 03-18一加9快速关机操作方法
- 02-20写给喜欢用DW编写CSS人的一些建议
- 01-11清理垃圾助手-清理垃圾助手应用软件功
- 12-13小米10s如何配对蓝牙耳机
- 05-18网页头部的声明应该是用 lang=”zh”