|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
, K7 }% E' w0 [4 b+ @1 z% j/ B贴个自己用的给WP后台登录地址加验证密码的方法:2 M$ H3 }$ K" k. y. X: V
. C6 m& N, B, r* I9 c
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:3 u# R p/ r0 t. y% j0 D! x3 `
+ R; V; C% e6 Q1 v
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
7 n) A" [& e% U. D. A& p4 E$ k6 Oif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
6 b: h) n+ c3 ?$ E+ a, B# t. K7 I add_action('init', function(){* K9 |( N* B- _! E/ o. [
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);5 E3 l+ C: C; a* w& _1 H, F
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';! d( S5 ]& N3 ` `9 E
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
# w m4 W3 s% R if($key == ''){% U" T! W& J! n! K
$key = $keyCookie;
- f* U" C9 P# a: q }' Q. y" A+ U1 V+ P
if($key ==_ADMIN_LOGIN_KEY){
; G6 K1 w) d/ Y1 Q5 i setcookie($cookie_key, $key);/ b4 U5 N) z/ X: S; Y8 t* ~' d
}else{: N0 C6 i5 ?+ |( k4 a/ f
wp_safe_redirect(home_url(), 302);1 Q* a* y) } z' U) Z; R
exit;1 O- T8 {" G% f( F( Z
}# F, l. S. K. O9 i/ \/ F& q% [% }& n
}, 1);
& x! c( \1 ^9 x. [ m}
8 L/ e3 f, Y7 E' ~3 ?: a% j- w6 Q5 ~
$ }& E s' Q: C# Q
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。" |+ \: k- z: ~1 x# L
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):) c8 |5 b+ C/ C; ^9 _; ]8 ]0 P4 |
http://www.你的域名.com/wp-login.php?adminkey=12345678
- _) Q: B& B/ f3 R" B |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
