保护wordpress后台登录地址

前几天有个群友的wordpress网站被后台入侵了,吓得我赶紧看了看网站日志,密密麻麻的404,扫描我的后台登录地址。还好之前有了安全措施:

纯代码保护后台登录地址,防止爆破

//保护后台登录
add_action(‘login_enqueue_scripts’,’login_url’);
function login_url(){
if($_GET[‘参数名’] != ‘参数值’)header(‘Location: https://www.luojiasan.com/’);
//网站管理地址将从这里访问:https://www.luojiasan.com/wp-login.php?参数名=参数值
}

该方法只能阻挡不懂wordpress的人访问wordpress的登录界面。实际上,以上重定向代码,任然能用https://www.域名.com/wp-admin/login.php的方式进入后台登录页。。。
文章原文:https://www.luojiasan.com/category/130.html
文章来源:https://www.luojiasan.com
[声明]本站内容除特别声明外,均属站长手写原创内容。
1、本站所有原创文章、图片等资料,如需转载使用,必须附上来源出处及链接方式;
2、若本站侵犯到您的权益或任何版权问题,请立即告知本站,我们将及时删除并致以最深的歉意!
3、本站转载文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。任何本站转载文章链接及得到的资讯、产品、服务,本站概不负责,亦不负任何法律责任。
暂无评论

发送评论 编辑评论


				
上一篇
下一篇