中心用户管理的账户可以实现统一注册和登录。当然,我知道我习惯的每个人都知道网站基本都是基于 WordPress 的。当然,也有一些攻击和扫描,无论是研究还是恶意行为。作为车站,需要不断提高安全性能。
wp-login.php 自定义设置
就在几天前,有人使用 WordPress 的登录页面 wp-login.php,试图直接检索密码,并打算绕过我们统一的用户界面,直接通过 wp-login.php 页面登录网站后台,所以汇站也研究了一下,虽然我们在之前的开发中跳转到了登录地址。但是由于 WordPress 的 wp-login.php 页面属于静态页面,可以直接访问,所以之前的跳转并不完美。所以,今天分享相关的代码片段,可以帮助 WordPress 开发的一些站,或者重置 WordPress 登录页面。或者开发一个带有 WordPress 登录页面和功能的新网站,从而达到禁止 wp-login.php 页面的效果,从而提高 WordPress 登录和注册的安全性。
// wp-login.php 页面设置为 404 错误
add_action('init','fanly_custom_login');
function fanly_custom_login(){
global $pagenow;
if( 'wp-login.php' == $pagenow ) {
global $wp_query;
$wp_query->set_404();
status_header(404);
nocache_headers();
include( get_query_template( '404' ) );//调用当前主题 404.php 模板页面
die();
}
}
代码非常简单。只要把它放在你网站当前主题的functions.php文件中。代码是判断当前页面是否为 wp-login.php。如果是 wp-login.php 页面,将 HTTP 状态码设置为 404,然后加载WordPress 主题的 404 页面。以上代码需要当前主题目录中的 404.php 模板页面,可以根据自己的需要进行修改。
如果不加载 404 页面,也可以设置跳转。代码如下:
// wp-login.php 页面跳转到首页
add_action('init','fanly_custom_login');
function fanly_custom_login(){
global $pagenow;
if( 'wp-login.php' == $pagenow ) {
wp_redirect(home_url());//跳转到首页
die();
}
}
以上两个代码功能不同,不能一起使用。只需根据自己的需要选择其中一款使用即可。
转载请注明:汇站网 » 自定义设置 wp-login.php 页面为 404 状态或跳转
