山西泳坛夺金:WordPress安全 - 隐藏?;p-login.php后台登陆入口

//www.4fr2n.com.cn 2017年12月08日08:53 浠水网

  如果我们搭建的网站有开启日志跟踪之后,如果你也有查看日志的习惯,不管是虚拟主机,还是VPS上,我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序,每天都有希望入侵这套程序的高手,有些时候可能不是针对我们的网站,但可能因为密码比较简单成为中招对象。

日志记录登录wp-login.php页面情况

山西泳坛夺金历史记录 www.4fr2n.com.cn


我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。

我们能不用插件就不用插件,通过修改function.php文档的方法解决


add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['root'] != 'laozuo')header('Location: //任意其他网站或者网站首页/');
}

添加上面的脚本就可以,然后修改红色部分为自己需要的就可以,以后我们登录自己的WP网站只需要用到这样的后台路径。


//www.laozuo.org/wp-login.php?root=laozuo

如果不是用的这样的路径就会按照我们设置的跳转出去,确保登录入口的隐蔽性。

发表评论
上一篇教你绕过rar密码
下一篇
正在加载中……
  • 【理上网来喜迎十九大】贾文山:中华文明转型为世界提供实践范式 2019-05-27
  • 甘肃武威:王银吉全家义务植树固沙近二十载 2019-05-26
  • 博洛尼浴室玻璃门爆裂 业主称造成其他物品损坏 厂家赔偿新门和2000元被拒 2019-05-26
  • 我想跑得更久更远(我运动我快乐) 2019-05-25
  • “天下红木第一村”  即将开启“红木年度盛会” 2019-05-25
  • 山西晋中学院制定办法规范在线课程 2019-05-24
  • 拉萨市墨竹工卡县全力打造“绿色矿山” 2019-05-23
  • 德国队首战失利 夺冠热门缘何频频爆冷? 2019-05-22
  • 山西方山县:以产业扶贫助推百姓脱贫 坚决打赢脱贫攻坚战 2019-05-21
  • 神州专车爱心助考 30城上线高考“神”助攻专车 2019-05-20
  • 拉萨市今年将完成新建改建公厕500余座 2019-05-19
  • 河北省124名残疾考生获204项合理便利 2019-05-18
  • 中美智库联合报告:停止贸易战符合中美双方利益 2019-05-18
  • 首页 春城壹网 七彩云南 一网天下 2019-05-17
  • 长子县依托煤炭资源促进经济转型大发展 2019-05-16
  • 768| 413| 408| 58| 240| 343| 520| 663| 920| 475|