本文最后更新于 745 天前,其中的信息可能已经有所发展或是发生改变。
前几天有个群友的wordpress网站被后台入侵了,吓得我赶紧看了看网站日志,密密麻麻的404,扫描我的后台登录地址。还好之前有了安全措施:
纯代码保护后台登录地址,防止爆破
//保护后台登录
add_action(‘login_enqueue_scripts’,’login_url’);
function login_url(){
if($_GET[‘参数名’] != ‘参数值’)header(‘Location: https://www.luojiasan.com/’);
//网站管理地址将从这里访问:https://www.luojiasan.com/wp-login.php?参数名=参数值
}
该方法只能阻挡不懂wordpress的人访问wordpress的登录界面。实际上,以上重定向代码,任然能用https://www.域名.com/wp-admin/login.php的方式进入后台登录页。。。
