WordPress教程:如何禁用WordPress登录页面wp-login.php,以增强登录安全性 - 汇站网

WordPress教程:如何禁用WordPress登录页面wp-login.php,以增强登录安全性

2023-11-04 0 583

正文:

WordPress 用户请注意!根据安全研究人员的披露,广泛使用的tagDiv 插件存在严重的漏洞,可能会导致黑客攻击您的网站。

专家表示,黑客可以利用这个漏洞在您的网站中注入恶意代码,并将访问者重定向到诈骗网站。已经有上万个 WordPress 站点受到攻击。

如果您的网站使用了 tagDiv 相关插件,请立即更新到最新的安全版本。同时,请检查您的网站是否存在可疑代码或新增的可疑管理员账号。一旦发现问题,请及时联系专业的安全公司进行清理。

网络安全问题非常重要,作为网站管理员,请加强漏洞防范工作,确保您的网站和访问者的数据安全!

WordPress教程:如何禁用WordPress登录页面wp-login.php,以增强登录安全性
今天汇站就分享登陆防护教程,直接打开 “wp-admin” 或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。然而,这样做存在一些风险。例如,恶意机器人可能会尝试猜测密码,这可能导致账户安全泄露或增加服务器负载。为了解决这个问题,我们可以禁止直接访问这些目录,只有在添加特定参数后才能登录。

方法一:

  /**
 * WordPress 隐藏后台登录地址
 * https://www.xxx.com/disable-wp-login.html */
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
    if( empty($_GET['theme']) || ($_GET['theme'] != 'cnwper') ){
        $url = home_url();
        header('Location: $url');
    }
} 

方法二:

 /**
 * WordPress 隐藏后台登录地址
 * https://www.xxx.com/disable-wp-login.html
 */
add_action('login_enqueue_scripts', 'lxtx_login_protection');
function lxtx_login_protection(){
    if( empty($_GET['theme']) || ($_GET['theme'] != 'cnwper') ){
        $url = home_url();
        echo "<script language='javascript' type='text/javascript'>window.location.href='https://www.xxx.com/$url';</script>";
    }
例如:我们随便选择哪个都相似的,然后我们用这样方式登入。

<pre class="pure-highlightjs line-numbers"><code class="language-php"> http://你的域名/wp-login.php?theme=cnwper  

如果我们直接输入 wp-login.php,无法打开该页面。

如果我们确保安全,可以完全禁止 wp-login.php 的访问入口。

 /**
 * WordPress 彻底禁止 WP-LOGIN.PHP
 * https://www.xxx.com/disable-wp-login.html
 */
add_action('init','disable_wplogin_page');
function disable_wplogin_page(){
    global $pagenow;
    if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
        $url = home_url();
        wp_redirect($url);
        exit();
    }
}  

结语:

一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。

转载请注明:汇站网 » WordPress 教程:如何禁用 WordPress 登录页面 wp-login.php,以增强登录安全性

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

感谢您的来访,获取更多精彩资源请收藏本站。

本站声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 5.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 6.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们我们会及时删除,给您带来的不便,我们深表歉意!
 7.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 8.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 9.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 10.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 11.  更多详情请点击查看

汇站网 WordPress教程 WordPress教程:如何禁用WordPress登录页面wp-login.php,以增强登录安全性 https://www.huizhanii.com/33580.html

汇站

站长资源下载中心-找源码上汇站

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论 表情开关按钮图片
表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com