|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
% Z. i: f+ N# Z% T* W" i7 a! U贴个自己用的给WP后台登录地址加验证密码的方法:
: ^8 L) y0 y2 t% |! \3 Q& G& V
4 b* x S( j ?( q b将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
) L/ S% {- ] u C: T" Q9 @9 E
2 @$ c* m8 B7 idefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678'); H6 @: W {" ~! L
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
" i0 o* K4 z, }* ]& s' F+ t add_action('init', function(){
9 r0 i# @' n5 i6 L, S $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);6 n; Q; H5 A( B! r2 o
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';# Z/ p' c" g" o7 O% H0 d* d8 N
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';& e! m# W' T, T- F" }/ j: V9 S
if($key == ''){" x8 ^0 @. Q ?, ]
$key = $keyCookie;6 v7 F) P/ n. g: c+ w- l9 O
}5 _7 g7 ^. E: `- U" j
if($key ==_ADMIN_LOGIN_KEY){5 u6 J1 [- [$ _6 a. ^ _/ j* ^
setcookie($cookie_key, $key);8 S* T) D% T7 \ t
}else{
. I' j, k1 i3 [. |1 m2 T. Y* ^ wp_safe_redirect(home_url(), 302);
* o- L( `# ^# N4 t exit;* t/ l( J: i- W, S- _( ~% z4 r
}/ s9 _6 H2 c/ x" b0 _" b
}, 1);
/ M, k7 e$ l7 r3 V) n* c}- U4 r8 z0 `) @
8 X! f& m/ s$ U$ p; h7 h7 g
8 K2 S5 H) G( q( K4 m修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
8 M% i% i9 u+ x* K8 I必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
& {8 j" N$ {; Y/ M# ^- A, ^http://www.你的域名.com/wp-login.php?adminkey=12345678 c/ S7 j/ `4 E4 w
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
