正文:
1. 对于wordpress的后台加密来说,虽然对于新手黑客来说是有必要的,但是对于高级黑客来说并不能起到很大的阻止作用。因此,除了后台加密之外,建议再设置一个安全码作为另一道防线。即使黑客能够找到网站后台的真实地址,他们仍然需要通过安全码才能成功入侵。需要注意的是,一些插件和主题可能存在后门,因此额外的安全码可以大大减少黑客入侵的成功率。
2. 为了增加 wordpress 后台的安全性,除了进行加密外,还建议设置一个额外的安全码。这样即使黑客找到了后台的真实地址,他们仍然需要通过安全码才能进入。需要注意的是,一些插件和主题可能存在后门,因此额外的安全码可以有效地防止黑客入侵。
3. 对于 wordpress 后台的加密来说,对于一些新手黑客来说是有一定的阻止作用的。但是为了进一步增加安全性,建议设置一个额外的安全码。即使黑客能够找到后台的真实地址,他们仍然需要正确输入安全码才能成功入侵。需要注意的是,一些插件和主题可能存在后门,因此额外的安全码可以有效地防止黑客入侵。
4. 为了保护 wordpress 后台的安全,除了进行加密外,还建议设置一个额外的安全码。这样即使黑客找到了后台的真实地址,他们仍然需要正确输入安全码才能进入。需要注意的是,一些插件和主题可能存在后门,因此额外的安全码可以很大程度上防止黑客成功入侵。
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')
header('Location: https://www.baidu.com/s?wd=%E5%88%98%E4%BA%A6%E8%8F%B2%E6%B0%B4%E6%99%B6%E4%B9%8B%E5%AE%B6&ie=UTF-8&tn=39042058_20_oem_dg');/* 不用密码登录,直接滚到百度去 */
}
真实的后台地址为:http://xxx.cn/wp-login?word=press 如果不是这个地址访问后台,都会自动跳到你设定网址上
//安全码验证
function bd_login_form()
{
?>
安全码登陆
<? } add_action('login_form', 'bd_login_form'); function bd_authenticate_username_password($user, $username = '', $password = '') { if ( isset($_POST['log']) ) { $bDone = false; if ( isset( $_REQUEST['pwd_2'] ) ) { $pwd2 = $_REQUEST['pwd_2']; if ( $pwd2 === 'itliu' ) // 自由修改认证码 $bDone = true; } if ( $bDone == false ) { remove_filter('authenticate', 'wp_authenticate_username_password', 20, 3); $error = new WP_Error(); $error->add('incorrect_password', __('错误:身份认证失败。'));
return $error;
}
}
return $user;
}
add_filter('authenticate', 'bd_authenticate_username_password');
现在给 wordpress 加了两道安全一般可以阻挡一些没什么技术含量的破坏者了!
