WordPress安全教程:如何禁止别人直接进入登陆界面

admin 2020年5月2日09:15:50 评论 795
广告合作

WordPress安全教程:如何禁止别人直接进入登陆界面

很多时候有人想恶意登陆自己的网站,来到达破坏的目的,所以我们需要做一些安全设置,比如网站仅限于自己登陆,或者某些企业站,可以使用下面这个方法,只有带参数或者以登陆用户才可以访问wp-admin/ 页面和 wp-login.php 页面。

// 后台登陆地址
add_action('login_enqueue_scripts','login_protection');
    function login_protection(){
        if($_GET['user'] != 'sdtclass')  header('Location: /');
    }

上面的代码,加在主题的函数文件里面functions.php,然后保存即可。

加了后,原本 www.***.com/wp-login.php 的页面,直接访问会重定向到首页。只能带参数才能访问。

如何访问

访问地址:www.***.com/wp-login.php?user=sdtclass

上面代码中的“user”和“sdtclass”都可以修改成想要的任意参数。

找回密码

然后有站长朋友问我,找回密码怎么办?

www.***.com/wp-login.php?user=sdtclass&action=lostpassword

用上面的地址,就可以登陆后台了!

admin

发表评论

您必须才能发表评论!