WordPress登录保护

WordPress据说是使用最广泛的博客程序,乃至建站程序。因此很有必要保护登录入口。或许你还不以为意,但我要先告诉你后果:

登录失败邮件列表

登录失败邮件内容

好,先给出登录失败邮件提示的代码。

代码来自Tennfy参考自《提高 WordPress 安全:后台登录失败时,自动发邮件通知管理员》的《WordPress登陆失败自动发送邮件提醒》:

这样以后有登录失败信息时就会收到邮件提醒了。

当你发现真的有好多好多好多好多失败邮件时,那么——

解决方法

第一种

就是修改wp-login.php。在头部注释后加入(wordpress防黑初级:从wp-login.php入手)

这样,登录时就必须是/wp-login.php?abc=123的形式了。否则跳转至博客首页。

第二种

第一种是前天发现的,昨天看到一种添加在主题function.php的方法:(看来WP的hook钩子无线强大啊~) WordPress登陆文件wp-login.php添加相关参数,安全有保障

我在前天晚上加的代码,昨天都没有登录失败提示。看来的确是有效的!但是这种方法仍不能屏蔽以 post 方式提交的登录请求!那怎么办呢?怎么办呢?!!我也不知道o(╯□╰)o

另,关于登录名

想要知道 WordPress 的管理员用户名?很简单,只要在网站的域名后面加 /?author=1 就行了。(将wordpress博客安全防护做到极致)

再解决将下面的代码添加到当前主题的 functions.php 文件:

这段代码使作者链接变成首页链接。(目测这段代码无效,我试了后出现语法错误,unexpected 什么”home_url”)

那怎么办呢,经实验,只需直接return即可!


“WordPress登录保护”的64个回复

Loading...

发表评论

电子邮件地址不会被公开。 必填项已用*标注