WordPress 是款安全系数很高的开源系统,虽然 WordPress 自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。大家都知道 WordPress 系统的默认后台地址为/wp-login.php 。直接将网站后台暴露给他人是非常不安全的,但是修改 WordPress 的目录结构又太过于麻烦,所以我们可以给 wp-login.php 文件做一些限制防止 wp-login.php 被直接打开。
方法一:直接修改 wp-login.php
用代码编辑软件打开 wp-login.php 文件 (PS:用 win 自带的记事本打开可能会造成文件编码错误,导致 WordPress 报错。) 找到以下代码:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );
?>
在此段代码下面加一个 $_GET 参数
<?php
if($_GET["root"]!="admin2013"){
header('Location: http://www.weixiaoduo.com');
}
?>
然后再访问登录页面试试,是不是转跳到 v7v3 的首页呢,其实此时的后台地址就变成了/wp-login.php?root=admin2013
代码中的 root 和 admin2013 可以修改成你想要的任何形式。
方法二:修改 functions.php 文件
如果你不想修改系统文件,可以将下面的代码添加到当前主题的 functions.php 文件:
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['root'] != 'admin2013')header('Location: https://www.weixiaoduo.com/');
}
后台访问方法依然和上面修改 wp-login.php 的一样。