|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
\0 P0 S- X3 e) C1 z$ W贴个自己用的给WP后台登录地址加验证密码的方法:
$ P* ^; P9 i$ [, E; x0 S9 z6 t* q4 i" F7 Y' e f" L7 z
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:' ]9 \2 T- y9 t( v; r _4 v
, |4 E3 v# w, d5 c
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');/ D" W( z* C- r$ s5 x. z4 P% X
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
8 O3 L* D1 b3 w+ F' \9 h# _: b add_action('init', function(){
1 M( H/ s1 t0 E, M1 k $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);1 C$ Y" Z$ z* \ A
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):''; e# P. }8 E. C# b) d3 V
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
( s1 P: t U2 w! ]4 j if($key == ''){ x2 o5 @' o% x# o9 ?
$key = $keyCookie;
/ h3 K* n" ~$ A0 @; n9 L" l }
3 p* E' r. ]' {' e- a: V A if($key ==_ADMIN_LOGIN_KEY){
6 [( \: W+ c- }- x setcookie($cookie_key, $key);
7 F8 ] V2 b* N. q1 h }else{4 u& v. M; g7 ?& o7 p! b) a1 {
wp_safe_redirect(home_url(), 302);
3 `& x- Q; i' x exit;
$ j9 y0 p' {5 } }
1 E0 |8 c! g/ m# K0 ~* X }, 1);4 {4 M# m0 U) j. d6 h
}8 c* |( B& w6 ?- g9 g
8 p# ?- ~, K( O6 S+ c, _0 v
. d1 e; I7 T4 p5 z$ K5 o修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。2 @' P9 W6 W# p; c. `' S
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):! F6 U4 M( i9 m5 ]0 V
http://www.你的域名.com/wp-login.php?adminkey=12345678
: o; c2 ^0 j3 n |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
