|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?5 ?6 O5 p2 S5 d+ |0 x9 ~0 [
贴个自己用的给WP后台登录地址加验证密码的方法:
9 q2 V# |1 Q7 n* ], C1 k4 x# r* v1 o
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
% _% q$ b* p8 _: N- ]% r
. G+ T* @. s u- G3 h2 k1 Odefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');$ O1 v' y. |) s! B0 v6 j7 v8 q2 j
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
6 M6 \1 i+ S2 `) _6 I+ R- } add_action('init', function(){
8 ^& A, u/ {; x* y $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
+ s+ o/ {, A5 H9 F( N $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';. H" V1 A% c/ Z. T
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
2 z9 ?# s5 `8 u& W% d$ I if($key == ''){ l0 H2 D+ Q: L K' z, e5 H
$key = $keyCookie;
, {- W- L: @7 \% d V' I }
9 k, V. R; e5 k if($key ==_ADMIN_LOGIN_KEY){* z2 b5 K3 B8 m( Q. j% ]
setcookie($cookie_key, $key);. d( z( u( Z8 A* j
}else{
& O7 G# p: R8 T% R$ T' P wp_safe_redirect(home_url(), 302);2 m+ _0 c) G$ r( I) y+ L, j2 }
exit;6 b y9 h7 K: X3 m5 b, Z$ |
}
& R' l: R& s& c( X5 O& c }, 1);
- }0 l( Q; {$ v* K' w}
[# ]- M. D% \. P# @" y a- K6 @7 u/ F+ v3 i/ h o
! r( W- v* f: D6 c9 L" n$ z修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
. W+ v2 t( v1 ~! z: w必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):3 y1 f) C, Q' f8 u+ v' I
http://www.你的域名.com/wp-login.php?adminkey=12345678# U: H. A: R2 X1 a* `7 R. R
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
