|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
# P) o; m) C5 j+ z" O3 J0 H4 ]贴个自己用的给WP后台登录地址加验证密码的方法:, C! ?% ?. \9 l9 c9 G' V
, U' j9 r' A% D" H
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:+ b- n7 F; K, f- P7 A+ a
. u w, O9 ~6 g( P
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');1 m1 K* U7 ^/ h, g7 b
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
' ?8 h5 X+ k: t& b add_action('init', function(){; z0 E+ J/ @# B
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);$ J4 h8 g! {. ~# @6 b
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
, a( R9 o) c# P, j- X1 A( n $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
4 o# r: r0 y% G: Q9 s" ]0 Z0 l0 |& Z6 t if($key == ''){. U/ H- P5 i9 O: b+ M
$key = $keyCookie;
& q- K( Q8 ]- o4 O" V4 U$ U }; D8 ]" M- S* |* N4 G
if($key ==_ADMIN_LOGIN_KEY){
* D1 e# ^1 E2 t: \! @" E, s4 x# E setcookie($cookie_key, $key);
4 N. R! ^6 m+ O! H$ _* [/ M }else{
1 d5 }3 c6 a' k2 _* b, i wp_safe_redirect(home_url(), 302);- d: A, S0 g! i- O/ l) I9 {
exit;# Z& R! u: s M5 y, B0 r1 ^( k2 w6 Y
}# X- _. N7 y' }# y* J
}, 1);: Q$ O' X* Z" [5 w
}1 r4 P! F) s# M; z5 ?
5 ^4 m( u2 J/ K1 }8 E
7 t; @2 a3 i+ t: `/ W修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。# p3 s( f4 g5 L/ Y1 |; n% Y
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
1 `, i3 J, d7 v* ^http://www.你的域名.com/wp-login.php?adminkey=12345678$ K6 X' A3 o" z; o
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
