|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
H' x7 p8 O% R4 L. u8 S; _贴个自己用的给WP后台登录地址加验证密码的方法:/ n! {! [$ j# S; l8 a! k
3 r- p. j4 [9 W9 {# M/ F: Z1 d将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
$ W# C3 C+ y6 ?$ p
7 W, ~& T: b" ^1 r9 @7 r6 ?defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');, H; V( E' P$ f. d% x, E8 \
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
/ {5 f9 p+ C9 m2 V add_action('init', function(){& O0 }7 |" ~- a1 I, \% _/ i
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);+ Z& b* G7 i1 O @& u. ~
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
$ q* r; ~4 l" g) t4 Y $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
" \* `8 j& E- Y7 P7 \ if($key == ''){
4 J3 n5 U2 j# L $key = $keyCookie;
/ A. K0 i* D9 W" W9 F }" A' x, J: y! l% L3 s4 d1 S! D
if($key ==_ADMIN_LOGIN_KEY){0 T% r1 i3 c6 j+ Y
setcookie($cookie_key, $key);7 \1 _2 E0 j# o
}else{' C- }, c5 Q0 x1 q& g' M m% o
wp_safe_redirect(home_url(), 302);5 B# {4 G+ Q% S$ M* L# s& f' W$ t
exit;; _( _) h }- y; ]/ R6 y
}
( i! D) Q- a, x5 T, M }, 1); Z; L- R+ x( s( P
}
, S: O. c2 j2 B7 J- @: i* `8 d, Y* z7 l8 \$ ^
+ {3 m5 r U" o9 M
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。( D P6 @1 @8 w+ p
必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
! A. h2 ~ u6 d( p$ u4 bhttp://www.你的域名.com/wp-login.php?adminkey=12345678 b% k1 H. ]- f7 n/ Q' d
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
