WordPress登陆文件wp-login.php添加相关参数,安全有保障

在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。

只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:

//wp-login.php添加相关参数 devework.com add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['deve'] != 'work')header('Location: http://devework.com/'); }

按照上面的代码,你的WordPress 登陆地址应该是 http://域名/wp-login.php?deve=work?deve=work就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数?deve=work,那么就跳转到http://devework.com/。

你可以修改的地方就是第四行的 deve、work以及http://devework.com/。

这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。

更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

如何将文章列表用<li>分两列显示

  我们平时用ul或ol标签来罗列文章列表时默认是一列,为了美观起见,想把它们两列显示要如何操作呢?怎么用css定义它们?   其实相对比较简单,用几行css样...

368110
来自专栏微信终端开发团队的专栏

XCode基本使用及调试技巧

对于初学iOS开发的同学,了解了Objective-C的基本使用后,最关心的应该是如何把OC程序运行起来。由于Xcode的基本使用比较简单,所以本文着重介绍一些...

77470
来自专栏一个爱吃西瓜的程序员

Python爬虫学习--用爬虫抓取糗事百科的笑料

构造一个爬虫需要以下四个步骤:分析目标、下载页面、解析页面、存储内容,其中存储内容暂且不提。(因为我还没学) ◆ 分析目标:我的目标是抓取糗事百科24小时热门笑...

39270
来自专栏Objective-C

iOS-UITableView 之 重写 loadView 导致程序崩溃

30360
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用Ansible部署多个PHP应用程序

本教程是关于在Ubuntu 14.04上使用Ansible部署PHP应用程序的系列文章中的第三篇。第一个教程涵盖了部署应用程序的基本步骤; 在第二个教程介绍更高...

13800
来自专栏柠檬先生

struts2-笔记

文件下载http://struts.apache.org/download.cgi 第一步导入jar 包 在lib中有jar 包,不能把这些都导入到项目中 在a...

21780
来自专栏前端杂谈

使用vue开发项目需要注意的问题和可能踩到的坑

最近,在公司给一些刚刚使用vue进行开发的同学做了一次分享, 其中包括一些vue开发中需要注意的点, 以及一些可能会踩到的坑.具体内容如下:

14520
来自专栏前端vue

Vue+SessionStorage实现简单的登录

我是基于vue脚手架cli做的,没用过cli的可以看下我之前写的cli脚手架搭建

7.4K30
来自专栏守望轩

Visual Studio 2008 每日提示(十一)

#101、块缩进和智能缩进的差异 原文链接:what’s the difference between smart indenting and block i...

30630
来自专栏WindCoder

数组版通讯录-C++

16310

扫码关注云+社区

领取腾讯云代金券