WordPress登陆文件wp-login.php修改添加参数,让您的后台安全有保障!

微饭网官方微信
wphack

今天通过百度云加速发现 wp-login.php一直在被CC攻击,所幸被百度CDN拦下了,但是怕被弱命令扫描,所以只好加点参数来防范下。对于修改文件名称来说,每次Wordpress升级也意味着要重新修改,相当繁琐,比如前几天更新的也就是现在微饭的4.1版本。

本方法是通过给主题函数 funtions.php 最后一个 ?> 前添加以下代码即可实现效果。

//wp-login.php添加相关参数 Www.Weeiy.Com
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['Weeiy'] != 'open')header('Location: http://Www.Weeiy.Com/');  
}

修改上面代码的:Weeiy  open http://www.weeiy.com 第一个和第二个参数为你自定义的,第三个参数是你要跳转的网址

以上代码的效果如下:http://你的域名/wp-login.php?Weeiy=open 才能访问登陆页面,必须注意大小写,代码里面你设置的是大写就输大写,小写就小写!

这样你就无需插件就可以为你后台登陆页面加固啦!!

 

发表评论
加载中...
  • David9450 3年前 (2015-04-18)

    :mrgreen: 我来签到啦!签到时间:下午11:45:32,支持微饭,支持分享!~
    这个是好东东!

相关文章