WordPress 是
款安全係數很高的開源系統,雖然 WordPress 自身的安全性很好但是如果站長自己不注意保護網站的話還是很容易被黑的。大家都知道 WordPress
系統的默認後台地址為/wp-login.php 。直接將網站後台暴露給他人是非常不安全的,但是修改 WordPress 的目錄結構又太過於麻煩,所以我
們可以給 wp-login.php 文件做一些限制防止 wp-login.php 被直接打開。
方法一:直接修改 wp-login.php
用代碼編輯軟件打開 wp-login.php 文件 (PS:用 win 自帶的記事本打開可能會造成文件編碼錯誤,導致 WordPress 報錯。) 找到以下代碼:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( 'login_head', 'wp_shake_js', 12 ); ?> |
在此段代碼下面加一個 $_GET 參數
<?php if($_GET["root"]!="admin2013"){ header('Location: http://www.weixiaoduo.com'); } ?> |
然後再訪問登錄頁面試試,是不是轉跳到 v7v3 的首頁呢,其實此時的後台地址就變成了/wp-login.php?root=admin2013
代碼中的 root 和 admin2013 可以修改成你想要的任何形式。
方法二:修改 functions.php 文件
如果你不想修改系統文件,可以將下面的代碼添加到當前主題的 functions.php 文件:
add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['root'] != 'admin2013')header('Location: https://www.weixiaoduo.com/'); } |
後台訪問方法依然和上面修改 wp-login.php 的一樣。