|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
5 `1 V q& C, {# n5 @0 i5 |4 I贴个自己用的给WP后台登录地址加验证密码的方法:6 Q8 h* N3 g9 S# v; @
" k6 k8 u& Q/ _# t) I将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
: ?/ C. Z& t0 P% J
7 Q& D5 t; Q1 U: d$ \$ jdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');( H( C' ^( N; O, q! W, i6 _
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){6 F- R9 N7 d4 N8 g5 P; [$ y3 G$ N; S5 d
add_action('init', function(){6 N: V+ i9 m1 |$ }
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);# @" ]& \8 [' A4 Y$ t1 z! W) a* O; V( A1 F
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
7 N f/ ]3 D* u: @ $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
1 f3 I$ {& e1 z- F8 x. B: d2 ] if($key == ''){
: ^) u% Q6 b# a' i2 w9 p $key = $keyCookie;
: v4 z6 v' Z* u* \/ q9 m( l8 [ }
& t/ e4 v, X9 W8 F5 X if($key ==_ADMIN_LOGIN_KEY){3 g$ }: Y. S- J
setcookie($cookie_key, $key);
; ?- K% ~' I1 G8 k) a# k }else{
, u) B9 M! ?! ~3 H9 @/ b wp_safe_redirect(home_url(), 302);6 T9 }8 b/ G9 I$ s: l# j! V
exit;" I' u% S1 @9 N7 `! o& s
}- y: t" x" C5 W: b m5 A) G
}, 1);, ^' c0 o' t. F q: m) w
}/ k7 w* j! d! m
( ?2 _9 ~! A/ g# V
& f% t n4 i8 Z3 Y
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。4 L% x3 P. z8 t4 j- _# x( _# q
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):; w3 `0 x3 L, C# Y( g% _
http://www.你的域名.com/wp-login.php?adminkey=123456788 `9 D: U2 \/ y& K/ e
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
