|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?3 n0 e' a2 [! w* k% {( |3 L2 Y' F/ K
贴个自己用的给WP后台登录地址加验证密码的方法:
' B$ M/ ?( |9 A1 j' s3 E3 p" y# i7 \9 W& Q& w
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
1 @0 f2 Z9 Q! M: Q, E6 o' N! \; b" ]1 `4 l# E2 Q3 Z
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
( G, f9 x% q$ ^, x( g$ wif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
) c! G( F) P7 Q0 T- i/ ] add_action('init', function(){
! [# \/ M, S0 M1 J+ z) H3 q9 f $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY); d+ t; X) g$ b
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';" i, {0 Y7 S7 t! Y# K4 q
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';% |. _, `" Z2 b1 C& z
if($key == ''){
+ N d& l; H2 V% p5 x6 m8 v; f $key = $keyCookie;
' e' [5 `; x. e, W! U/ {2 v }2 w# |3 Z2 A" C, n- W$ f4 R1 o
if($key ==_ADMIN_LOGIN_KEY){
/ K, i0 S( z7 S2 A6 h setcookie($cookie_key, $key);
- o) d+ h3 r' R }else{3 P: z V/ C. `) k; A
wp_safe_redirect(home_url(), 302);
/ G3 J2 B& S8 B: ^ exit;) B5 n. |9 h/ |
}
4 ^4 K5 t0 O% P: } }, 1);
/ O1 ]; O- h( j! y}5 F& Q0 A5 K! V
2 v- Y4 p5 n* T% X b' w) ^" k1 `3 G
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
- G. t4 U7 d0 _- [) L* r必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
; o5 o* ~: W+ x1 |& Bhttp://www.你的域名.com/wp-login.php?adminkey=12345678
! v4 V( A" W' C$ _: v, R" Y |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
