|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
2 Z( _& k% {2 k4 L7 }. _: F' e0 t贴个自己用的给WP后台登录地址加验证密码的方法:
) s* w' r$ w# A) W$ Q6 J [
/ {- Q S1 P/ k7 t将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:. D2 M- u" C0 }% q4 l6 i
: R6 z! c1 d: E! U
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');' p t. D! `$ }( j& J
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){) b0 }+ g: Z# c4 G8 X8 P4 v; Q
add_action('init', function(){
8 S$ ]& p% R: M" A% @ $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY); {! B% i3 G7 Q5 P" m% V( y% |
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';5 O0 ^# M6 h8 F( O( s" b: O
$key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';1 p$ _3 ^$ L, C" M# `
if($key == ''){
6 h7 I! J, `1 u9 S& \5 T: p $key = $keyCookie;5 B" X' z: Z0 [0 G9 C8 C& e8 \
}( N6 `9 I0 k, h/ K8 {2 p
if($key ==_ADMIN_LOGIN_KEY){
1 J# i/ I8 p. N$ D$ v2 O# q9 q8 C setcookie($cookie_key, $key);1 c8 W9 M7 i( `# t& r F! X+ Q
}else{& p1 n# B# y* q3 M" [
wp_safe_redirect(home_url(), 302);' @2 G7 R* n4 C* D, {" n9 z
exit;7 D6 F, |0 k: `* F+ l, @) p3 {1 w" }
}( c( P8 d# T9 U; f- m. y1 _
}, 1);
' r2 K V4 i: G, f/ {* Y, y; f" J}( k' ?! ~4 e! S/ L; W: Z8 a8 t3 C
# d4 B% P( w& ` B% n5 n f2 Z9 y7 i6 V0 ~0 p: w3 n% ]
修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
: I# _, h3 v: p- q Q; e# s" x- F必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):' ~. y" _' v, ^0 c3 Q% p5 l
http://www.你的域名.com/wp-login.php?adminkey=12345678& c j6 T' l: J' D: u: m4 \0 O4 L/ ^
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
