简单隐藏WordPress后台登陆地址防止暴力破解

WP技巧 6年前 (2015) thecc
4 0

简单隐藏WordPress后台登陆地址防止暴力破解
这几天被暴力破解搞的十分烦躁,不知道对方使用了什么黑科技,禁止ip仍然可以暴力登陆。
可是我又不想直接删登陆文件或者修改文件,记得以前记录过相关内容(WordPress 更改默认登录地址修改Wordpress后台登陆地址,修改Wp-Login.Php文件换掉登陆地址),最后选择了和第一种一样但是代码更短一点的一段代码(来自wp大学),简单改了下登陆地址。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['abc'] != 'def')header('Location: http://im.acirno.com/');
}

使用的时候,可以把第四行中的 if($_GET['abc'] != 'def') 中的“abc”和“def”修改成自定义的字符,然后后面的跳转网址修改成自己的网址。最后把这段代码添加到主题的 function.php 文件中。这样一来,如果你再直接访问 http://你的域名/wp-login.php 的话,浏览器会自动跳转到设置的地址上去。正确的访问后台的地址则变成了

http://你的域名/wp-login.php?abc=def

只有正确输入了两个参数,才能正确的进入后台入口,当然你也可以将这两个参数改成其他复杂的字符比如日文啊、中文啊之类的。
另外最好记录下正确的登陆地址。万一忘记了的话只能去主机后台,找到 function.php 文件查看了。

版权声明:thecc 发表于 2015年11月15日 下午12:53。
转载请注明:简单隐藏WordPress后台登陆地址防止暴力破解 | 宅仓库

相关文章

4 条评论

  • a
    a 游客

    忘记密码怎么整???

    回复
    • kito
      kito 投稿者

      只能再去看代码里的内容。。。

      回复
  • Oeasy
    Oeasy 游客

    并没有效果 还是可以正常访问 /wp-admin /wp-login.php 🙁

    回复
  • tearl
    tearl 游客

    然后不能登出了

    回复