如何保护wordpress后台登录地址

自由之路 · 发表于 2013-9-25 16:43:36

最近貌似用穷举法破解后台登录密码的比较多，有个方法比较简单可以控制wordpress后台登录地址，代码如下：

//保护后台登录add_action('login_enqueue_scripts','login_protection');function login_protection(){ if($_GET['word'] != 'keyword')header('Location: http://yourdomain/');}
将这段代码放到主题的function.php中，下次登录的地址就变成http://yourdomain/wp-login.php?word=keyword, keyword 可以自己改，这样就好了，只有通过这个地址才能访问后台，其他的就直接转到主页了

阿尔萨斯 · 发表于 2013-9-25 17:07:56

这个很及时，谢谢楼主

luguokankan · 发表于 2013-9-25 17:26:41

普通用户还是老老实实安装 limit login attempts 插件吧.

普通用户求的不就是个不折腾嘛

池边的猫 · 发表于 2013-9-25 17:35:18

好东西，谢谢分享，分分送上

hudba · 发表于 2013-9-25 20:09:06

可以试试这个：
http://www.eefaq.com/thread-107266-1-1.html

严重的封对方ip，不过字典攻击选强密码对方就破不了

跳舞的机器人 · 发表于 2013-9-25 20:25:14

密码弄强密码，防止被破解

yangjianfeng · 发表于 2013-9-25 20:29:31

不知道现在能进没，郁闷啊。。。。。。。。。。。。。

lawee · 发表于 2013-9-26 12:42:32

用插件效果挺好的

leeway · 发表于 2013-9-26 14:32:11

好东东，感谢分享，...收藏了

ryan2101 · 发表于 2013-9-26 16:26:19

楼主的方法不错，WP用得多，被攻击的也多，不做防备是不行的

login · 发表于 2013-9-27 17:34:54

简单点的就是把密码设置复杂强大一点咯

		自动登录	找回密码
密码			免费注册

如何保护wordpress后台登录地址

评分