创客云
更专业,更规范,更实效,更懂营销

让您WordPress后台安全有保障

  今天通过百度云加速发现 wp-login.php一直在被CC攻击,所幸被百度CDN拦下了,但是怕被弱命令扫描,所以只好加点参数来防范下。对于修改文件名称来说,每次wordpress升级也意味着要重新修改,相当繁琐,比如前几天更新的也就是现在创客云的4.1版本。
  本方法是通过给主题函数 funtions.php 最后一个 ?> 前添加以下代码即可实现效果。

//wp-login.php添加相关参数 Www.22d.Com
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['Maker'] != 'open')header('Location: http://Www.22vd.Com/');  
}

  修改上面代码的:’Maker’ ‘open’ ‘Location: http://Www.22vd.Com/’ 第一个和第二个参数为你自定义的,第三个参数是你要跳转的网址
  以上代码的效果如下:http://你的域名/wp-login.php?Maker=open 才能访问登陆页面,必须注意大小写,代码里面你设置的是大写就输大写,小写就小写!
  这样你就无需插件就可以为你后台登陆页面加固啦!!

WordPress主机推荐:创客主机 | 预约汉化(承接wordpress主题|插件汉化服务!联系客服
分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

本站承接WordPress等系统建站仿站、二次开发、主题模板插件定制等服务!

关于我们联系我们