欢迎访问小名建站|本站搜索



wordpress防黑教程之保护登录文件wplogin.php wordpress教程

时间:2018-05-20 10:37:54 | 来源: |  补充更正 |编辑: admin | 阅读:



wordpress是 款安全系数很高的开源系统,虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的




  

wordpress是 款安全系数很高的开源系统,虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。大家都知道wordpress 系统的默认后台地址为/wp-login.php。直接将网站后台暴露给他人是非常不安全的,但是修改wordpress的目录结构又太过于麻烦,所以我 们可以给wp-login.php文件做一些限制防止wp-login.php被直接打开。

方法一:直接修改wp-login.php

用代码编辑软件打开wp-login.php文件(PS:用win自带的记事本打开可能会造成文件编码错误,导致wordpress报错。)找到以下代码:

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )

        add_action( "login_head", "wp_shake_js", 12 );

    

    ?>

在此段代码下面加一个$_GET参数

        <?php     

    if($_GET["root"]!="admin2013"){     

   header("Location: http://www.moke8.com");      

}           

?>

然后再访问登录页面试试,是不是转跳到v7v3的首页呢,其实此时的后台地址就变成了/wp-login.php?root=admin2013

代码中的root和admin2013可以修改成你想要的任何形式。

方法二:修改functions.php 文件

如果你不想修改系统文件,可以将下面的代码添加到当前主题的 functions.php 文件:

add_action("login_enqueue_scripts","login_protection"); 

function login_protection(){ 

    if($_GET["root"] != "admin2013")header("Location: http://www.moke8.com/"); 

}

后台访问方法依然和上面修改wp-login.php的一样。

温馨提示:如果你正在寻找优秀的wordpress模板,那你可以到的 wordpress模板 频道看看,相信一定有你喜欢的!


wordpress防黑教程之保护登录文件wplogin.php wordpress教程
http://www.yuedudg.cn/article/956341.html
文章来源于网络,旨在方便有更多参考,文章内容仅作参考,













  Top