今天通过百度云加速发现 wp-login.php 一直在被 CC 攻击,所幸被百度 CDN 拦下了,但是怕被弱命令扫描,所以只好加点参数来防范下。对于修改文件名称来说,每次 WordPress 升级也意味着要重新修改,相当繁琐,比如前几天更新的也就是现在创客云的 4.1 版本。
本方法是通过给主题函数 funtions.php 最后一个 ?> 前添加以下代码即可实现效果。
//wp-login.php添加相关参数 www.xmy7.com
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘Maker’] != ‘open’)header(‘Location: https://www.xmy7.com/’);
}
修改上面代码的:’Maker’ ‘open’ ‘Location: https://www.xmy7.com/’ 第一个和第二个参数为你自定义的,第三个参数是你要跳转的网址
以上代码的效果如下:http://你的域名/wp-login.php?Maker=open 才能访问登陆页面,必须注意大小写,代码里面你设置的是大写就输大写,小写就小写!
这样你就无需插件就可以为你后台登陆页面加固啦!!
