|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?% j& N( `) v- w2 a( i( t# S+ ^- f
贴个自己用的给WP后台登录地址加验证密码的方法:- I( U/ P7 z8 M! j
9 V" }: N9 Y% Y1 ]( e) d将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:+ }% x9 k n* Q/ E8 S7 u6 C
! B$ F( _5 P' ?% F% q+ a zdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');) y8 f* J: Y! r/ y
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
$ E0 e; Q3 n; I1 b7 B1 L add_action('init', function(){
* {4 @" i! J& ^# d8 [: h $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);* U6 H/ J' ~, A; w
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';' v; o: K% I& I( j) j
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';$ g$ w! y5 ]& @5 n
if($key == ''){
2 I9 ]7 C- k, Y. x# A1 ?- J $key = $keyCookie;3 p: d# W" t7 ^8 e# d: u+ K- m# ~
}* m- ~& ?; @8 P9 t. k5 V
if($key ==_ADMIN_LOGIN_KEY){" V8 ]1 x* j9 y0 n
setcookie($cookie_key, $key);7 Q& p l8 e% `$ X& H# P t1 z
}else{# I0 R* g1 p/ r5 [
wp_safe_redirect(home_url(), 302);
4 X a( p0 f7 g. g3 T, b( ~ exit;
$ U. B' K$ S5 S% l& Q7 ~+ H, Q. t, d }
+ u/ y1 }4 o/ U( a3 P$ S0 H* B4 Z }, 1);8 H8 c- }1 D. Z9 F3 a1 a; ~, A4 ^0 D
}
: l) m$ {2 a0 D% V5 S
' Q& b- n- [8 O* ]& V# V; t' \" q: U- d* m* t. V# ?- q% ?/ U
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。8 ]4 o# K/ ` O. M, J. j
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):2 T% E: i- x9 [5 j
http://www.你的域名.com/wp-login.php?adminkey=12345678
4 r' s* V/ T6 L& E, S/ P0 J, p7 I |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
