|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?1 m! Z# s4 l% V" T5 [9 U
贴个自己用的给WP后台登录地址加验证密码的方法:
5 v* M9 d1 X4 w* D2 U3 a2 ~1 L1 O+ K1 U2 n
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
@ @ g# x& L$ i8 A T( G7 |0 e& n# `* _- U
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');; e! U) |3 ~- _4 d
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
' C( o/ s7 n* i( M2 f* ~5 K9 T add_action('init', function(){# h2 k& o: k Y, ]6 J$ n/ n/ p$ q
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
' {6 V; @# }1 Z+ _5 r+ }/ P $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';# n+ m1 c; Y* a" g& z0 Q3 R# d5 o
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
$ m: ~5 L9 e* b0 F if($key == ''){
# `6 I! e# t z& V* Z& G $key = $keyCookie; Z7 S) h( g0 v4 r; g' h
}8 U, ?9 W A) P8 v- X" m% z
if($key ==_ADMIN_LOGIN_KEY){. } d3 L% a& q
setcookie($cookie_key, $key);
5 t3 A% ` z, U }else{
q' ?+ j& s1 z wp_safe_redirect(home_url(), 302);! D1 G; g2 X1 ~0 q2 j e
exit;) V$ P, A- ]9 z1 g
}: Y4 u( A4 P9 q; f. Z% e( V
}, 1);
6 p: c% @2 K5 |}
3 _# l5 N9 Y# Q! H- }0 D$ ^, m) f, u& f n3 ^
; g" ?# X+ p: T8 c+ [% z" m
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。, o5 {* z, N" F g. j) T9 t
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
. \& I, T0 H; L/ rhttp://www.你的域名.com/wp-login.php?adminkey=123456788 e8 V) j2 o3 l
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
