Wordpress

隐藏登录地址

陈雷 · 11月23日 · 2019年 · · ·

WordPress默认的后台登录地址非常容易遭别有用心的人暴力登录,就是有人通过暴力破解当时无限次的测试你的用户名、密码。在暴力测试是,服务器压力会突然增大,像我这种购买的阿里云的虚拟主机的,分分钟主机就会因为流量过大等原因自动停止。

找来找去,目前使用的方法就是修改后台的登录地址,让这些人连门都找不到,就没有办法试登录账号和密码了,一劳永逸,而且也很简单。

在主题自定义function的文件里,插入如下代码:

add_action('login_enqueue_scripts','login_protection');  	
function login_protection(){  	
    if($_GET['问题'] != '答案')header('Location: http://错误跳转地址/');  
}

比如设置问题是:“myname”,答案是:“mgcloud”,错误跳转地址:“www.baidu.com”,这样后台登录的地址就被修改为:”https://域名/wp-login.php?myname=mgcloud”,想登录后台只能通过这个地址,否则的话都跳转到 “www.baidu.com” 。

我的就是跳转到 “www.baidu.com” 的。比较有趣的玩儿法,可以跳转到自己做推广的地址;也可以做一个播放刺耳尖叫的网页,作为跳转目标,这样当有人瞎TM登录的时候,哼哼~~吓他一跳!

当然,还有其他的方法阻止别人瞎登录,比如限制登录的IP地址,用一些插件限制尝试登录次数等等方法,可以去WordPressd大学去搜搜相关东西。

0 条回应