|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?! F! w6 a' z/ C/ t
贴个自己用的给WP后台登录地址加验证密码的方法:% b! G" V+ u) A+ `9 j+ i q
: V2 H8 X- R$ a, U5 Z1 y将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:3 _, N0 ?" H/ H/ R$ h7 J1 f
- r0 P" F* K) W! p. ?defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');# t. l4 N/ w2 p' h& y8 S. n
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){. h* p w& C. ~8 i) E
add_action('init', function(){% _- K/ Q; Z) D3 _
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);% c; g7 s/ Z- _8 F6 K4 N( r% ~ R
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
4 d+ _ G# e7 S6 L/ p+ M K $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
/ h& ~5 {- j% t8 `( u* u+ N6 | if($key == ''){4 m- B: V. G# S) k
$key = $keyCookie;& x3 w% W9 a$ B( }! d
}
" Q- b2 |9 P2 t* g$ p1 m) O if($key ==_ADMIN_LOGIN_KEY){# h5 a) h* I9 i6 ]+ ~8 A0 D
setcookie($cookie_key, $key);
9 A0 w6 |$ n: c }else{
2 u9 }5 V/ x! n t# }- N* g" d wp_safe_redirect(home_url(), 302);. ~0 a: K, {: g, l% g' u' h3 n+ X$ K
exit;
( d2 u( U, i( I } @: H+ w) x# F) {
}, 1);% g, p! N% e8 ~2 _
}# W( d3 n9 ?$ g- r5 g+ U2 _3 k
! u: K6 W9 H, V- \
5 R: e- ]3 M9 u6 W1 r修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。 M! G; ]& y* K8 V" ^
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
" j1 [6 L6 G; B7 k2 Dhttp://www.你的域名.com/wp-login.php?adminkey=12345678
3 c9 ?* o% A) b. z7 o; ] |
|