WordPress登陆文件wp-login.php添加相关参数,安全有保障
时间:2022-04-23
本文章向大家介绍WordPress登陆文件wp-login.php添加相关参数,安全有保障,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。
只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:
//wp-login.php添加相关参数 devework.com add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['deve'] != 'work')header('Location: http://devework.com/'); } |
---|
按照上面的代码,你的WordPress 登陆地址应该是 http://域名/wp-login.php?deve=work 。?deve=work
就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数?deve=work
,那么就跳转到http://devework.com/。
你可以修改的地方就是第四行的 deve、work以及http://devework.com/。
这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。
更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- 安防视频监控系统视频上云解决方案EasyCVR语音转发功能音频数据打包发送流程介绍
- 视频上云/安防视频融合平台/安防视频云服务EasyCVR通道播放界面出现样式重叠如何修正?
- 什么是MySQL数据库?看这一篇干货文章就够了!
- 折线图
- 雷达图
- Cypress系列(49)- invoke() 命令详解
- java线程池(三):ThreadPoolExecutor源码分析
- 社会工程学
- msf之木马程序
- 快速学习-Saturn用户的认证与授权
- 快速学习-Saturn创建作业
- 快速学习-Saturn作业编排
- 快速学习-NPM官方文档(英文版)
- 快速学习-Jenkins CLI QuickStart
- 快速学习-Jenkins CLI用户