|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?. f0 @, O" e" K- N
贴个自己用的给WP后台登录地址加验证密码的方法:- Y7 t6 _( s& g; N. v# `
" J1 @ C" m. c3 u4 Q; f$ R: T7 {将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:1 ^8 z" v9 j9 O
& Q3 t+ b& U3 P+ C1 @: |) edefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
4 o$ d* U* S/ m% E \0 g0 N9 ^if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){2 M ]: h! |$ b+ P
add_action('init', function(){
" _* e# `1 [# ]* P- i* [7 l3 s. h $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
( O6 |' w! v+ q5 F7 Z3 r, z2 N $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
8 S& J3 h+ O- c $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';$ ~0 f& `& u. L& r* r
if($key == ''){
) _- f" G$ ?& f* f# h; a2 s8 L9 o# r $key = $keyCookie;% {6 t" u' q9 y! ?
}8 @8 r; R8 }/ t2 O f4 h
if($key ==_ADMIN_LOGIN_KEY){" k% Q2 N5 E: B p
setcookie($cookie_key, $key);
/ @: m7 R' D+ K2 s: } }else{
+ `: ~! v% T. m" d( i- O4 Q wp_safe_redirect(home_url(), 302);
7 N+ J5 E; d% v exit;
/ b9 ]. o2 S$ r8 e: J- a5 _! L }
- v* B* f5 M! ^2 s0 j7 m }, 1);
0 w. |% F& u, j1 k/ w/ d1 a}! ~1 W. ~2 K! R1 z4 @) w8 L% n
2 E- ]+ X( M. p' m. D$ }2 [4 A6 l+ w3 ~% m. U& ^7 b
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
6 f. A0 a& O; I8 r# u! o必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):* c# v# }3 v; s2 U7 T
http://www.你的域名.com/wp-login.php?adminkey=12345678
- [3 Q( q( H2 h |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
