今天闲逛看到一种改wp登陆地址的方法,想起来Limit Login Attempts的log里满满的是暴力破解后台密码的记录,于是转过来记录下以便需要时给那些闲这没事暴力破解的家伙多一道卡。
更改登陆地址方法,在当前所用主题的 functions.php 的最后一个 ?> 加入下边的代码:
//修改登录界面地址
function Bing_crack_protection(){
$Bing_q='bing';//等号前的内容
$Bing_h='blog';//等号后的内容
if($_GET{$Bing_q} != $Bing_h)header('Location: http://www.bgbk.org');//如果还用原来的登录地址,会自动跳转到博客首页
}
add_action('login_enqueue_scripts','Bing_crack_protection');
添加下边的代码之后,登录地址就变成了http://你的域名/wp-login.php?bing=blog
如果还用原始的/wp-admin或者/wp-login.php的话就会被跳转至http://www.bgbk.org,当然上边带注释的信息你都是可以任意修改的,以确保安全性。
其实也不是真正的地址修改,只是做了一个访问的限制,来判断“bing”的值是不是“blog”,否则跳转到另一个地址。
以上代码来自斌果博客
