|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?' ]. d' L; B; f4 G* `; b1 n
贴个自己用的给WP后台登录地址加验证密码的方法:
$ {' t) N: Z3 _3 ], s8 M A
$ N) U) W R& {+ ~将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:7 q" ?# @& X* t5 s$ ~% @' q: A. O
- p! V1 J5 J( H5 ^; P+ b
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
8 k M8 m7 f7 T8 I, Cif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){( Z* P1 R+ E: @
add_action('init', function(){
8 E7 k0 `! m9 }2 m $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);6 C" ~1 s0 I3 f) D; S x( u
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';! K; ]8 B2 a# i) A
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';, j; `" C! m1 |: g/ z
if($key == ''){
W" S0 |; W0 I0 h6 j `( t1 R- n $key = $keyCookie;
5 Q8 T2 T! n# V6 ^- R8 S# ~& [7 b1 Z }
8 Y5 k5 ]/ M! N4 B3 E if($key ==_ADMIN_LOGIN_KEY){
' {' ~9 R$ v8 D: F, G) v setcookie($cookie_key, $key);$ i! F% f& U9 N" O) z: ^
}else{
3 J( d' _- A# A# p( Z* W/ J1 t wp_safe_redirect(home_url(), 302);
: L+ V1 j: {7 B: r2 B/ |" N2 G exit;. F# q [: U# O& u
}
+ c3 ?& o D$ l, ~9 P" Q% l }, 1);
+ f8 I' Q6 w" D}
4 ]. m% F: T' n3 V! y( Z* k0 m' i7 E- A7 }2 K
A/ b0 g; M0 \2 k& b修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。% f6 ?6 c/ X* u, G& S C
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
! _9 ~0 D) {5 Bhttp://www.你的域名.com/wp-login.php?adminkey=12345678
! Y7 C1 D, @* C# U& ~! ?2 x |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
