|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
$ d( z1 F( T6 Y6 K* U, D/ G贴个自己用的给WP后台登录地址加验证密码的方法:$ T( }4 I" k- X5 ^; s. h
2 K( _) e1 r$ e* _6 T4 L+ F将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:4 M* \# y s$ M% [9 M
! d/ u7 x7 T2 ~# wdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');6 T( L, @9 W% K) P, P
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){/ L! S* C3 i D, @, v f
add_action('init', function(){
4 V3 N5 x1 B6 d+ m/ M7 H$ o $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
5 g& p+ {# l+ b7 Z $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';3 f8 e2 z0 }3 G7 n2 \: N+ ?
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';: ?9 E8 s; H0 [ a( V g. v" G
if($key == ''){
- `( m$ k8 F% q4 ~8 ~ $key = $keyCookie;5 f0 w3 X, z' G4 I5 h0 j
}3 q2 _" A) Q) f7 p+ H& a
if($key ==_ADMIN_LOGIN_KEY){
7 w) O( H( U$ _9 A5 s& A setcookie($cookie_key, $key);
/ q( N3 b. |9 W0 U) r* E- V; \ }else{
) M* U) m! M8 J) f& ^ wp_safe_redirect(home_url(), 302);+ X* y% s4 u& M) g4 R
exit;& X8 h& @, I5 X% i
}! o) L9 q" _) U9 D
}, 1);
2 ~+ A! k8 V9 R: {}
i' ?) L) N. o$ W, l0 q% }* r. B+ ?; a8 @0 D, {
0 N( ~7 Y; W+ I6 c8 }% ^
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。, z% I3 D2 z+ V# `$ l0 ^
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
" J9 S* j$ _* Ghttp://www.你的域名.com/wp-login.php?adminkey=12345678- J" i5 K2 t2 R* s# C! H4 }! }, d
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
