|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?8 Q G, U& E& V* w- ~. G; X
贴个自己用的给WP后台登录地址加验证密码的方法:
" [0 f& f9 z0 [* l+ G
' y0 a$ I! K6 X Y将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
0 N* x/ P5 \3 [0 l
- b* F( Z( C+ x: jdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
2 t* F+ D7 b ]& t6 Rif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){/ X* x2 X3 s+ F* Z, S' }
add_action('init', function(){; ?/ {& _: {; B! ^9 h' |0 \4 Z
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);/ u, t+ i9 M2 `5 {+ I& y) K9 B+ i
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
, P9 n1 c& @; \$ G# J' `4 K $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
. ~5 b% P: w2 Y& p3 v if($key == ''){
7 L5 B# n- B- i {2 z, O $key = $keyCookie;
/ _( k1 u6 |2 { X( G }5 A7 K2 X& w. o" N5 @
if($key ==_ADMIN_LOGIN_KEY){
W+ Y0 G X2 ]7 i6 m$ i8 H setcookie($cookie_key, $key);0 v% c3 I- w0 r0 n% ?
}else{
6 ]2 f7 X% i# v# J- N2 ]0 O0 X wp_safe_redirect(home_url(), 302);
* y4 q; y5 u6 n. Q exit;' V: C2 ^: F% i0 u; P
}1 K. |. d) K j! T2 g) L9 p, M
}, 1);( a. ?6 S( H% o+ }9 W0 \/ F: O
}
. `! r3 @7 p% f* J, [/ ^7 h' g+ f$ ?4 C
# I& O0 K$ `- e& r! ]! k4 x修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。/ I I$ t3 a' E3 N8 Z6 i( Z
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
1 K) X. `! o" E7 vhttp://www.你的域名.com/wp-login.php?adminkey=12345678
" k, c' B3 a, G5 }) S |
|