|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?2 a: L; Q4 F4 Q: b1 @0 ?, f$ L* C t3 }5 ^
贴个自己用的给WP后台登录地址加验证密码的方法:
+ g( _% d( S [4 @9 _( ^
9 r8 }* s+ n: @$ i; ?; ]+ V将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:/ Z" K+ m4 L# l3 {4 g" N
+ i+ `: H' A' w+ mdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
4 Z9 Q% ^, ~! \# ~+ lif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
9 k& W& D* f# f( i8 s+ \ add_action('init', function(){1 W2 ?7 ^; \2 Q L8 ]
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);- a. F$ y* C5 d0 `. t" l) E: V
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
! {! f- i' n. V3 v k0 R" P( e $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';
4 f" u# M$ e, _; E# w9 h& j if($key == ''){
- E" h% {- k5 `( L $key = $keyCookie;
8 }2 J" A) B3 G# o- g5 m0 Q }
9 G7 F/ }) d6 N7 r1 t" B/ k if($key ==_ADMIN_LOGIN_KEY){6 c! H& s9 @. l& X9 G
setcookie($cookie_key, $key);5 g D/ q/ I" M) M4 p: A& t) I" Z
}else{% v- l: a# ~+ C8 C
wp_safe_redirect(home_url(), 302);
& \" W" B) G' ] exit;
/ N" m/ w) R% Q7 [! y6 E }
& i/ n6 s9 s, A# y& e) s }, 1);6 x1 K! d* y+ }) Y
}& U7 A' s" @4 M/ B- P6 l
q# G! \& M' r. S3 L1 q$ q# h9 ]( E
p/ w5 {. k: [5 y8 v; S
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
; X5 N" j5 v: K5 t必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
; j5 u- c- Z2 A3 M3 z3 Chttp://www.你的域名.com/wp-login.php?adminkey=12345678
# d& k( l2 C" v! Y# |3 j |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
