|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
9 u. B. |3 a6 z7 T0 b" h& g7 x4 B贴个自己用的给WP后台登录地址加验证密码的方法:
8 a4 u* r7 T7 {: t! E$ e+ v. ]8 ^1 _3 ^, G( j& V, e& H I) |1 }
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:8 _1 f* K5 ]% d$ L3 W
5 \! O) b# W$ g3 x+ ]8 ydefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');6 B* H& l' |! ^) s- D7 Z
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
2 x$ e. u3 R$ M& h! C, o add_action('init', function(){
$ J& r% i2 M, T $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
* L) V) y0 w( ~- ^4 o/ |: J2 G $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';. Y$ m- P; o. N8 [- ~; P" |
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
1 c5 j* F& v* w if($key == ''){) C/ V i7 l8 K; n
$key = $keyCookie;1 y5 I' A" p0 B% ^/ |% T8 [
}
* p) L- R. ~) p if($key ==_ADMIN_LOGIN_KEY){. \$ E* G: I: d1 X |: k: `6 T
setcookie($cookie_key, $key);( t8 @, {5 |' H$ J
}else{2 z( w% b! j9 o' [- m9 r7 E" L
wp_safe_redirect(home_url(), 302);
" Z* p( w4 M. [ exit;, T5 r+ R V1 X) R) x1 A2 Z
}1 }; [. H% H7 v1 X/ R" x
}, 1);3 s j2 b1 `( e: s
} s) [/ u V; [! t7 U5 O" ]! c
0 |, I4 G9 s+ @- ?' ^2 N7 g
% q0 K5 g+ N, |3 n3 K) [4 Z6 N+ b修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。5 j5 Y0 l3 C6 h# m) d: Z+ |; y
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
6 H0 I4 d' U- p& G5 W; phttp://www.你的域名.com/wp-login.php?adminkey=12345678
8 r7 u, z5 p! t; B4 J, M |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
