|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?) t E% ?% n" w7 W
贴个自己用的给WP后台登录地址加验证密码的方法:
0 z+ p8 X. ~' _3 [7 g' a7 v6 a
2 H5 a& g! i8 S( J7 [8 H3 p将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
& v$ x7 ^3 |1 D9 ^% U
( v V8 R1 D; H/ Kdefined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');8 [- v4 @7 `4 u3 {! N5 g! N
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
" b/ Z& d- ^4 K) x1 e add_action('init', function(){
* }' [+ J8 g) ~2 a% N. D/ H- C! t \ $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
) N+ h2 e3 T, I8 l $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';4 X, P5 F1 ~. R: s
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';# e- o* n6 S9 V0 l7 T; ~; a2 F. `% L
if($key == ''){
* M T& t q( p1 r $key = $keyCookie;( Z4 ^& }; Q0 g# }; z
}
- }* G3 J4 h6 Y7 q7 [ if($key ==_ADMIN_LOGIN_KEY){
2 p9 E' U: Q, E- q* |$ [ setcookie($cookie_key, $key);. h6 S1 X& [. ^: n/ U
}else{" H# a$ y* x- h' t6 k
wp_safe_redirect(home_url(), 302);" {( x5 x) k' e% y( z/ E( [
exit;
0 h5 E: P, P- ~4 j# u# g/ V }# s3 F% z8 x1 F$ r
}, 1);
$ V& R5 M# w6 @6 S. Y# a, J G}
9 Z/ |: v; N7 s: r0 h
9 \ R# i. S8 q1 z. c
; O7 T* q5 B0 h8 }5 ^$ _+ I修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
" h3 j# ]' h0 e2 I. ]必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
1 X* `* p* l3 p" Y7 ahttp://www.你的域名.com/wp-login.php?adminkey=12345678& \0 ^6 \: j5 P# ]! }; z
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
