|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?2 ~/ V% H# w* b0 S0 x. G8 G
贴个自己用的给WP后台登录地址加验证密码的方法:9 O2 m' t6 B* U' o# s
$ h# V$ u* L, X' h将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
+ p5 d: a- f1 b; h
* T* d$ h8 ?3 G. E' Y# f; d! Ydefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');! G. O8 l4 q6 c3 J+ k, D+ ^4 ] w5 D$ V
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){# J/ u; z: j3 N" g
add_action('init', function(){
' W# E% }1 A( U3 \( y& @( q/ w$ W $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
7 A& {6 l% }7 i5 }5 h" m7 G1 G $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
% }9 T# s1 }- z: P% }" D $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
: U1 v1 ~9 Q: A0 W# z if($key == ''){
3 N2 G {6 O* v. ^/ h* o0 z- h $key = $keyCookie;( g% z7 m5 f0 ^; R+ N$ P
}
. Y" d9 O! z5 L/ @5 K if($key ==_ADMIN_LOGIN_KEY){1 U1 c! N! {+ N4 d
setcookie($cookie_key, $key);
% a! Z# H. V+ G4 J" e2 Z/ z. g- M1 g }else{! v, B5 m3 J& x
wp_safe_redirect(home_url(), 302);
" r0 U4 K4 h& }9 v3 B- i exit;0 h% L1 Z6 l. o% H% K
}6 q/ Y7 T! b* _+ \# z4 O
}, 1);
! S8 h1 J/ N+ R3 G* S}
& E B8 C$ g O$ i& h Y( J9 j j3 e1 u0 Q) k" o2 F s
, G+ V, G. O$ r. H+ U A9 b修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
7 i6 V. t5 ]* X. S( s5 G; X" z& l必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
' w7 h8 {8 X. ?& v- W( |http://www.你的域名.com/wp-login.php?adminkey=123456782 g. T2 _" @% X
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
