正文:
WordPress 用户请注意!根据安全研究人员的披露,广泛使用的tagDiv 插件存在严重的漏洞,可能会导致黑客攻击您的网站。
专家表示,黑客可以利用这个漏洞在您的网站中注入恶意代码,并将访问者重定向到诈骗网站。已经有上万个 WordPress 站点受到攻击。
如果您的网站使用了 tagDiv 相关插件,请立即更新到最新的安全版本。同时,请检查您的网站是否存在可疑代码或新增的可疑管理员账号。一旦发现问题,请及时联系专业的安全公司进行清理。
网络安全问题非常重要,作为网站管理员,请加强漏洞防范工作,确保您的网站和访问者的数据安全!
今天汇站就分享登陆防护教程,直接打开 “wp-admin” 或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。然而,这样做存在一些风险。例如,恶意机器人可能会尝试猜测密码,这可能导致账户安全泄露或增加服务器负载。为了解决这个问题,我们可以禁止直接访问这些目录,只有在添加特定参数后才能登录。
方法一:
/**
* WordPress 隐藏后台登录地址
* https://www.xxx.com/disable-wp-login.html
*/
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
if( empty($_GET['theme']) || ($_GET['theme'] != 'cnwper') ){
$url = home_url();
header('Location: $url');
}
} 方法二:
/**
* WordPress 隐藏后台登录地址
* https://www.xxx.com/disable-wp-login.html
*/
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
if( empty($_GET['theme']) || ($_GET['theme'] != 'cnwper') ){
$url = home_url();
echo "<script language='javascript' type='text/javascript'>window.location.href='https://www.xxx.com/$url';</script>";
}
例如:我们随便选择哪个都相似的,然后我们用这样方式登入。
<pre class="pure-highlightjs line-numbers"><code class="language-php"> http://你的域名/wp-login.php?theme=cnwper 如果我们直接输入 wp-login.php,无法打开该页面。
如果我们确保安全,可以完全禁止 wp-login.php 的访问入口。
/**
* WordPress 彻底禁止 WP-LOGIN.PHP
* https://www.xxx.com/disable-wp-login.html
*/
add_action('init','disable_wplogin_page');
function disable_wplogin_page(){
global $pagenow;
if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
$url = home_url();
wp_redirect($url);
exit();
}
} 结语:
一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。
转载请注明:汇站网 » WordPress 教程:如何禁用 WordPress 登录页面 wp-login.php,以增强登录安全性
