修改wordpress登陆入口防止暴力破解

修改WordPress的登录页面一般有两个需求,一是想要更美观一些,增加LOGO/链接/文字使WordPress登陆窗口更美观一些,另一种是隐藏登陆入口使博客更安全一些,对于大多数非公用博客,增加安全性防止暴力破解是首要需求。



在主题的 functions.php 添加一些简单的代码,即可完成自定义修改,所有的操作都不需要修改WordPress核心文件,即使升级WordPress版本,也不会丢失效果。

方法一

修改function.php,在合适位置增加如下几行:


add_action('login_enqueue_scripts','login_protection'); 
function login_protection(){ 
if($_GET['word'] != '123456')header('Location: http://www.iewb.net/');  
}


也可以将代码中的word和123456替换成随意字符,增加以上代码后,我们登录自己的WP网站就需要访问http://www.iewb.net/wp-login.php?word=123456,输入其它的都会返回主页面。

注意:如果你忘记自己修改的字符会不能登陆网站,只能通过ftp或登陆到服务器修改functions.php才可以。

今天在网上还看到另一种方式,仔细对比其实原理是一样的。


方法二:

  在网站主目录新建的个checklogin.php文件,这个文件是用来做后台入口的文件(文件名可以自定义),代码如下:


< ?php@session_start(); $_SESSION['checklogin'] = 123456; header("Location: ./wp-login.php");


然后修改主题function.php加入以下代码。


add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_SESSION['checklogin'] != 123456)header('Location: http://www.iewb.net/');
}
既然原理一样,当然更推荐第一种方法。


推广推荐

Proudly powered by WordPress | IEWB.NET 2009-2021 版权所有