|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?) a- c' X5 o% `$ C
贴个自己用的给WP后台登录地址加验证密码的方法:. R/ ?7 D7 f* o! }( i+ N
# H, @0 }: {4 B
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
: @& k9 S8 b9 U% b# C, I) B! C% p, \7 K4 s+ b
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
4 }7 b7 N$ j6 {7 e0 [1 ~/ Wif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
! T" f+ l% V) Y ^- ^# i8 s7 h. h/ L add_action('init', function(){5 r0 J! C( w; T8 W7 j5 ] E
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);6 `1 o& X8 U9 D7 X; x5 [4 r$ t
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
, s1 g/ `- i* N" r+ Q5 z4 z) q8 Z $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
' |7 q* B R. X if($key == ''){3 e8 x4 s& V2 T" _
$key = $keyCookie;8 b* a" B( J% H! t; X
}
1 d8 N9 [$ m0 P; Q+ t* C if($key ==_ADMIN_LOGIN_KEY){
( W- u: O8 G& @* e6 { setcookie($cookie_key, $key);
v% P# L. j% n$ u4 d4 |( f }else{) }- c3 E4 v6 ^* r
wp_safe_redirect(home_url(), 302);
1 q/ O4 _: j3 S1 _. D! R7 g exit;( i5 t+ _; w4 M T: d
}. |9 i7 K+ y9 ~ C8 e v
}, 1);
. d! k8 R" H3 D% S+ T" K! Q}: {7 y9 R W) b- G4 q' D, q
& p6 {; R0 i* \, R: n" Z
T8 M$ m( q Y0 \8 {( M% M: I修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
0 a; R# k9 j) w6 t+ S; S必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
+ ^& a. E: w: ?6 x7 E$ |http://www.你的域名.com/wp-login.php?adminkey=12345678
8 `- P5 x8 q! }; b( p! Y5 f# F, R/ P |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
