|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
, r& g9 J# Q5 c& q' \6 G贴个自己用的给WP后台登录地址加验证密码的方法:" {$ Q/ j$ O9 H- G( t) e
8 U) D5 e0 F e9 j
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:% H# }4 d- u0 ?8 t- ^( R. x
& o3 s4 H( C* \
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
. y! Y* {( t' L+ J0 L+ R3 Tif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
/ D, M& q1 z ]% x. k+ A add_action('init', function(){! U6 J% M6 m6 f/ Y
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);4 L" A1 U! @* _
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';2 j3 z7 W+ P+ \* F
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';6 Q2 q; H( S- m9 R
if($key == ''){
5 K; g, J f8 |0 v- ~ $key = $keyCookie;1 W0 _ q! x; j3 s5 {( p- ? J
}
8 l1 B. q: R* d. k8 F if($key ==_ADMIN_LOGIN_KEY){
7 S& R: }7 f3 c s% m4 @" ~ setcookie($cookie_key, $key);1 ]* d- n. [; I) O
}else{1 p) G( L8 a) a, m2 X' s2 s
wp_safe_redirect(home_url(), 302);5 {* Q7 |& T$ w" f" Q" ]
exit;: m! U& }- T; R% E$ X# A' j9 r6 e
}; {2 v- g u S5 F: [
}, 1);
- v/ l7 _/ h0 |}
: ^# ]) s1 X1 r; g4 E" c; Z
! n& M" t( i! m0 z8 t$ P; z& ?5 l
9 R2 B( [2 X, L% x修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
3 S4 I' b4 n5 @4 w- b必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):' A5 _$ I5 \& _0 B5 r0 O
http://www.你的域名.com/wp-login.php?adminkey=12345678
; ^, |9 o3 o+ B( t, ? |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
