最近JaneCC的站点天天都被扫描后台,然后穷举弱密码,然而JaneCC的模版自带后台登录提醒功能,每天都收到几封至几百封登录失败邮件,疯了都,于是我想能不能把后台登录地址改了,让别人不知道地址,再也不怕穷举弱密码了。
JaneCC在本站www.JaneCC.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。
只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:
//wp-login.php添加相关参数 www.JaneCC.com
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['Jane'] != 'CC')header('Location: https://img1.ixu.me/');
}
按照上面的代码,你的WordPress 登陆地址应该是http://域名/wp-login.php?Jane=CC 。 <span class="token operator">?</span>Jane<span class="token operator">=</span>CC 就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数 <span class="token operator">?</span>Jane<span class="token operator">=</span>CC ,那么就跳转到https://img1.ixu.me/。
你可以修改的地方就是第四行的 Jane、CC以及https://img1.ixu.me/。
这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。
更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。
评论
该文章已经关闭评论