|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?$ X! Z" e$ N$ C1 a
贴个自己用的给WP后台登录地址加验证密码的方法:! a* ?, n9 r4 ^) {5 i
0 m5 j9 B( ~2 x c5 `
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:+ F- F2 W0 ~6 j- g) m/ b' E
, [' X& G7 S, y# K. Odefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');. h( `& F( d2 S: E- ]/ `" `5 _
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
$ @, Q$ ~" p9 c: A add_action('init', function(){/ S* ?9 W! @, I
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
F6 \9 }) J2 B+ E& X* M' a8 c; w $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';: Y; w" C0 L3 A6 @. u* }
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
9 T; b1 y% ^9 }) t if($key == ''){ h- F( [% t/ l* r
$key = $keyCookie;
% d$ s+ X9 f2 ~- X9 i' m }1 n1 M& X# U" m% E# J6 x" l
if($key ==_ADMIN_LOGIN_KEY){) x( _2 M1 m' E; u; x. l5 }
setcookie($cookie_key, $key);
l" Y0 o0 M/ P. m0 h }else{1 X4 d) I0 e6 C* z8 r) \/ z( ^4 S
wp_safe_redirect(home_url(), 302);
' t) C! ^" _1 U& g8 `! L exit;) @" `2 p, _- Q
}; K$ p* J! _9 l; R' ^6 \2 I) ~5 ]& [
}, 1);- B% [5 k* _( t
}
2 ^4 @8 s' @5 [+ |" g, C1 x; n; [2 n
: S: s' G* L( V. f$ Y: [ R修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
' m( }1 N' k7 X* G5 {) q( M! r必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
i% I/ u2 C3 c; ~8 lhttp://www.你的域名.com/wp-login.php?adminkey=12345678
% A/ f& p( H9 H; ]4 u0 D |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
