这几天被暴力破解搞的十分烦躁,不知道对方使用了什么黑科技,禁止ip仍然可以暴力登陆。
可是我又不想直接删登陆文件或者修改文件,记得以前记录过相关内容(WordPress 更改默认登录地址和修改Wordpress后台登陆地址,修改Wp-Login.Php文件换掉登陆地址),最后选择了和第一种一样但是代码更短一点的一段代码(来自wp大学),简单改了下登陆地址。
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['abc'] != 'def')header('Location: https://im.acirno.com/');
}
使用的时候,可以把第四行中的 if($_GET[‘abc’] != ‘def’) 中的“abc”和“def”修改成自定义的字符,然后后面的跳转网址修改成自己的网址。最后把这段代码添加到主题的 function.php 文件中。这样一来,如果你再直接访问 https://你的域名/wp-login.php 的话,浏览器会自动跳转到设置的地址上去。正确的访问后台的地址则变成了
https://你的域名/wp-login.php?abc=def
只有正确输入了两个参数,才能正确的进入后台入口,当然你也可以将这两个参数改成其他复杂的字符比如日文啊、中文啊之类的。
另外最好记录下正确的登陆地址。万一忘记了的话只能去主机后台,找到 function.php 文件查看了。
