|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
- G5 e8 Z! T1 t! L贴个自己用的给WP后台登录地址加验证密码的方法:" m" O9 a: ^7 Q# ^) C4 P/ H$ [) x
8 Q: n: J6 A; r: x# A( M
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
( P/ q4 M& z0 q2 J8 `
7 a Y: k- d- G- m0 Y! c5 \" tdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');6 c; W# ?$ Z9 d+ B
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
, P! |8 h/ s8 ]3 W3 k: A4 R add_action('init', function(){& U& k2 Y8 p) l0 f
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
9 d- s: ~* u6 X3 X/ U( S! v! L $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
. Q* B8 w. |/ j2 z+ {1 H( m $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
1 l: F: @+ ^" v9 C3 c5 G! X! ? if($key == ''){0 w3 N. N% i4 `$ b! l ^8 [
$key = $keyCookie;1 \5 `" O# x7 j
}
- |) b9 G. S; s) G* J if($key ==_ADMIN_LOGIN_KEY){
. ~9 W4 j6 w; q& I) {4 c4 k setcookie($cookie_key, $key);8 R& i6 s r3 y
}else{' u/ V) B1 b. Z" n7 G; t+ j8 Q
wp_safe_redirect(home_url(), 302);
( k% }$ J( Q9 G exit;9 S9 C& R; J( M3 }
}
. Q b) \& _) H" n }, 1);
) E* n: q+ E0 a8 J3 d! P}
9 A( M: a' g( c, T' V! [1 M2 L4 n! O: H7 o+ m$ P7 z
! Y d. P- m+ [( x. d
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。; {# d3 t! e' J" _
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
$ z2 d K' w7 U9 whttp://www.你的域名.com/wp-login.php?adminkey=12345678. j, I! T t, J6 i
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
