|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
+ t- ?! D, P% E, x3 R$ l$ G E贴个自己用的给WP后台登录地址加验证密码的方法:
/ H9 @8 n4 x* Z/ |6 s
5 H2 U) i3 |1 a# G G: ^3 h* g/ O5 N将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码: U' H# H8 L- a9 k4 G% `
9 e& H6 d2 ~+ x3 Tdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
# w* c+ v1 `' N7 m# kif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
8 A' A f- C$ }- l2 T add_action('init', function(){# b ?( L* ]' a4 q7 w* r% S
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);0 R8 ~" d$ [: J& X
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';7 _( R- `& o+ W8 p& t; ?5 i6 W
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
; h: D7 c7 h3 ]8 i8 R! W6 l0 j9 @ if($key == ''){0 C, p+ ?) T/ `3 @
$key = $keyCookie;$ u W) k' V3 Z
}9 n. a+ w9 D# _
if($key ==_ADMIN_LOGIN_KEY){1 f) H0 B7 z0 n) e1 _
setcookie($cookie_key, $key);6 p1 ?2 B: ?0 [; m& o8 W
}else{
$ p' {$ G" d3 r2 B wp_safe_redirect(home_url(), 302);( M0 K9 P% b: |; D" g* T7 z- U5 Z
exit;
" Q1 S1 }1 v, T( \8 S& Y7 @0 n }+ e9 `1 I! W. Z1 }+ g3 P
}, 1);
/ G. R% w5 H" J( U}& Q; I. v% H2 z$ V0 F( b1 T
$ b* N7 ^4 S0 J& A
Y, B, W9 t7 E8 I0 E
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
2 G7 m, ~5 h( N& i必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
5 j: n7 T: H: x4 G: [http://www.你的域名.com/wp-login.php?adminkey=12345678
* E1 `# R! p& I5 J3 f |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
