1.给wordpress的后台加密还是比较有必要的,但是这个只能拦住菜鸟黑客。所以除了后台加密还建议设置一道安全码。即便正常找到了网站后台真是地址,还需要一道安全码防线。需要值得一提的事,有些插件和主题存在后门的,所以额外一道安全码能很大程度组织黑客成功入侵。
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')
header('Location: https://www.baidu.com/s?wd=%E5%88%98%E4%BA%A6%E8%8F%B2%E6%B0%B4%E6%99%B6%E4%B9%8B%E5%AE%B6&ie=UTF-8&tn=39042058_20_oem_dg');/* 不用密码登录,直接滚到百度去 */
}
真实的后台地址为:http://itliu.cn/wp-login?word=press 如果不是这个地址访问后台,都会自动跳到你设定网址上文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/687.html
2.给wordpree后台额外加一道安全码验证,防止被后门捕获到账号密码后直接入侵后台文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/687.html
//安全码验证:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/687.html
function bd_login_form()
{
?>
安全码登陆
<? } add_action('login_form', 'bd_login_form'); function bd_authenticate_username_password($user, $username = '', $password = '') { if ( isset($_POST['log']) ) { $bDone = false; if ( isset( $_REQUEST['pwd_2'] ) ) { $pwd2 = $_REQUEST['pwd_2']; if ( $pwd2 === 'itliu' ) // 自由修改认证码 $bDone = true; } if ( $bDone == false ) { remove_filter('authenticate', 'wp_authenticate_username_password', 20, 3); $error = new WP_Error(); $error->add('incorrect_password', __('错误:身份认证失败。'));
return $error;
}
}
return $user;
}
add_filter('authenticate', 'bd_authenticate_username_password');
现在给wordpress加了两道安全一般可以阻挡一些没什么技术含量的破坏者了!文章源自菜鸟学院-https://www.cainiaoxueyuan.com/cms/687.html