如果我们有在使用WordPress程序的时候你应该知道,我们直接打开 "wp-admin"或者 "wp-login.php" 目录和文件是直接可以进入后台登入入口的。但是这样也是有隐患的,比如有被破解机器人进行猜测密码,一来可能导致我们账户安全泄露,或者是提高我们的服务器的负载。
那我们常用的办法就是禁止这个目录入口,将加上参数才可以登录。
我们较多的采用方法包括:
/**
* WordPress 隐藏后台登录地址
* https://www.zhujipingjia.com/disable-wp-login.html
*/
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
if( empty($_GET['theme']) || ($_GET['theme'] != 'cnwper') ){
$url = home_url();
header('Location: $url');
}
}
或者
/**
* WordPress 隐藏后台登录地址
* https://www.zhujipingjia.com/disable-wp-login.html
*/
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
if( empty($_GET['theme']) || ($_GET['theme'] != 'zhujipingjia') ){
$url = home_url();
echo "<script language='javascript' type='text/javascript'>window.location.href='$url';</script>";
}
}
我们随便选择哪个都相似的,然后我们用这样方式登入。
http://你的域名/wp-login.php?theme=zhujipingjia
如果我们直接输入开始提到的wp-login.php是无法打开的。
如果我们确保安全也可以彻底的禁止掉wp-login.php入口。
/**
* WordPress 彻底禁止WP-LOGIN.PHP
* https://www.zhujipingjia.com/disable-wp-login.html
*/
add_action('init','disable_wplogin_page');
function disable_wplogin_page(){
global $pagenow;
if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
$url = home_url();
wp_redirect($url);
exit();
}
}
一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。
评论