|
|
<b>[文章目录]</b>
<ul id="index-ul">
<li>一:更改wp-login.php文件</li>
<li>二:更改主题文件functions.php文件</li>
</ul>
</div>
同学们大家好,今天<span style="color: #808000; font-size: 14pt;"><strong>吾爱互联</strong></span>与大家分享如何让你的wordpress程序更加安全,再添加一把锁
之前我已经写过一篇关于网站的安全文章,建议大家去看一下<span style="color: #ff00ff; font-size: 14pt;"><strong>《简单修改让你的wordpress程序网站更加安全》</strong></span>
更多网站的安全请仔细看下本站其它的文章,对于初学者建站是比较重要的而且也是必须要学习的,网站安全十分重要,希望大家明白和在意
那么今天就与大家说下如何让黑客们去登录你的后台登录界面,这样又会减少了网站被入侵的可能性,更加了黑客们的攻击难度
所以为了避免后台登录地址直接暴露在别人眼前,我们可以给wp-login.php加上一个访问限制,这也是我们新手做站的时候不用心的地方
具体的添加修改方法有两种:
<h2 id="title-0">一:更改wp-login.php文件
打开网站安装的根目录找到wp-login.php,在55行左右找到如下代码:
<div class="dp-highlighter">
<div class="bar"></div>
<ol class="dp-c" start="1">
<li class="alt"><span class="keyword">if</span> ( <span class="vars">$shake_error_codes</span> && <span class="vars">$wp_error</span>->get_error_code() && in_array( <span class="vars">$wp_error</span>->get_error_code(), <span class="vars">$shake_error_codes</span> ) )</li>
<li class=""></li>
<li class="alt">add_action( 'login_head', 'wp_shake_js', 12 );</li>
<li class=""></li>
<li class="alt">?></li>
</ol>
</div>
在上方这段代码的下面,添加如下代码
<div class="dp-highlighter">
<div class="bar"></div>
<ol class="dp-c" start="1">
<li class="alt"><?php</li>
<li class=""></li>
<li class="alt"><span class="keyword">if</span>(<span class="vars">$_GET</span>[<span class="string">"test"</span>]!=<span class="string">"xxx"</span>){<span class="comment">//此行的两个参数可以任意定义</span></li>
<li class=""></li>
<li class="alt">header('Location:http:<span class="comment">//www.baidu.com');</span></li>
<li class=""></li>
<li class="alt">} ?></li>
</ol>
</div>
这样直接访问www.xxx.com/wp-login.php,就会自动跳到百度首页
真正的地址是www.xxx.com/wp-login.php?test=xxx //这里的xxx自己可以任意设置,但是你自己要要记得不要忘记,否则你自己都登录不到后台了
<h2 id="title-1">二:更改主题文件functions.php文件
这个方法比较简单,直接在里面添加代码即可实现
<div class="dp-highlighter">
<div class="bar"></div>
<ol class="dp-c" start="1">
<li class="alt">add_action('login_enqueue_scripts','cracker');</li>
<li class=""></li>
<li class="alt"><span class="keyword">function</span> cracker(){</li>
<li class=""></li>
<li class="alt"><span class="keyword">if</span>(<span class="vars">$_GET</span>['test']!= 'xxx') header('Location:http:<span class="comment">//www.baidu.com');</span></li>
<li class=""></li>
<li class="alt">}</li>
</ol>
</div>
此代码添加到你的functions.php文件里即可,还是要提醒同学们,这个xxx自己任意设置,复杂点为最好
需要注意的就是真正的地址是www.xxx.com/wp-login.php?test=xxx 自己要一定要记住,明白
|
|
发表于 2015-4-20 15:48:29
