|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
: |% @* C+ j1 L/ R; L! z- I贴个自己用的给WP后台登录地址加验证密码的方法:( {4 n* V0 _: q2 [9 t& u
: A+ Q! |! B$ k+ l1 N
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:, V3 [- t; t' @. m; w' @( x
}3 e$ L6 e) ^. A& v
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');1 ^2 ^4 Y( V( d6 N
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){1 D/ W" e: Z, Q2 ?! n" D* t2 F
add_action('init', function(){* _. T/ j' r' ?3 g% B
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);* @/ e. ^( y- _; s7 ^$ i
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
/ r$ J0 y; r2 ] $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';7 A% r; {/ x% {0 e$ X
if($key == ''){- c# _& x# k; c3 U& Z. @
$key = $keyCookie;% m9 M9 i4 j. p6 W1 L
}
5 I1 M9 O8 O$ t( A+ d0 p: f b; V if($key ==_ADMIN_LOGIN_KEY){! \+ F9 B% I/ e7 j, a
setcookie($cookie_key, $key);5 A4 t& t2 k- j/ k/ W* C! |3 R
}else{
2 B- C& n4 F/ ~4 @- I5 P9 e wp_safe_redirect(home_url(), 302);
1 [- Z2 W2 k" d8 T; H! N+ m exit;9 Y" C+ }: W! G5 G5 `4 x3 P, B
}* W! K0 Y+ f/ t g; m a7 o! l
}, 1);, t. N9 p9 ^" X+ A$ j9 g4 x
}# z7 q- O7 B0 f3 R
* ~( R0 _; T' k1 q; o% r/ E
" F! w% ?/ d& k! V9 u+ B4 b4 l7 p修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
5 L& d$ {; x' _( \6 ~$ B$ k必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):
: w* |( b( X/ Shttp://www.你的域名.com/wp-login.php?adminkey=12345678
+ A7 Y7 T; c4 }6 @ |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
