简单隐藏WordPress后台登陆地址防止暴力破解

WP代码  简单隐藏WordPress后台登陆地址防止暴力破解
这几天被暴力破解搞的十分烦躁,不知道对方使用了什么黑科技,禁止ip仍然可以暴力登陆。
可是我又不想直接删登陆文件或者修改文件,记得以前记录过相关内容(WordPress 更改默认登录地址修改Wordpress后台登陆地址,修改Wp-Login.Php文件换掉登陆地址),最后选择了和第一种一样但是代码更短一点的一段代码(来自wp大学),简单改了下登陆地址。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['abc'] != 'def')header('Location: http://im.acirno.com/');
}

使用的时候,可以把第四行中的 if($_GET[‘abc’] != ‘def’) 中的“abc”和“def”修改成自定义的字符,然后后面的跳转网址修改成自己的网址。最后把这段代码添加到主题的 function.php 文件中。这样一来,如果你再直接访问 http://你的域名/wp-login.php 的话,浏览器会自动跳转到设置的地址上去。正确的访问后台的地址则变成了

http://你的域名/wp-login.php?abc=def

只有正确输入了两个参数,才能正确的进入后台入口,当然你也可以将这两个参数改成其他复杂的字符比如日文啊、中文啊之类的。
另外最好记录下正确的登陆地址。万一忘记了的话只能去主机后台,找到 function.php 文件查看了。

5 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!