原创 WordPress登陆文件wp-login.php添加相关参数,安全有保障

分类:wordpress 浏览:5,008次
WordPress登陆文件wp-login.php添加相关参数,安全有保障

最近JaneCC的站点天天都被扫描后台,然后穷举弱密码,然而JaneCC的模版自带后台登录提醒功能,每天都收到几封至几百封登录失败邮件,疯了都,于是我想能不能把后台登录地址改了,让别人不知道地址,再也不怕穷举弱密码了。
JaneCC在本站www.JaneCC.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。
只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:

//wp-login.php添加相关参数 www.JaneCC.com
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['Jane'] != 'CC')header('Location: https://janecc.cdn.ixu.me/');  
}

按照上面的代码,你的WordPress 登陆地址应该是http://域名/wp-login.php?Jane=CC 。 <span class="token operator">?</span>Jane<span class="token operator">=</span>CC 就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数 <span class="token operator">?</span>Jane<span class="token operator">=</span>CC ,那么就跳转到https://janecc.cdn.ixu.me/

你可以修改的地方就是第四行的 Jane、CC以及https://janecc.cdn.ixu.me/

这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。

更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。

作者: JaneCC最后编辑于:2017-05-17 14:15
坚持把简单的事情做好就是不简单,坚持把平凡的事情做好就是不平凡。所谓成功,就是在平凡中做出不平凡的坚持。

--JaneCC

暂时木有评论啊,等您坐沙发呢!

发表感言