|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?) X3 A/ W2 ]4 @2 q$ g; j; b
贴个自己用的给WP后台登录地址加验证密码的方法:3 p; t8 |% L3 r* x" ~- [1 n. e
, C- [! {% n4 B0 i9 n {# K* _将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:
( Q7 d2 F7 i S& T( N1 y0 Y4 q7 r" v# j; k" x. m1 L- _6 c4 R+ o
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');& ]& {! ~: R- e. p
if((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){
9 @) w" z3 G4 i( E/ [* d) t add_action('init', function(){
9 ?6 ^# d: l- w# p x- J. \5 e $cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);2 U% a9 Z) l' g9 h8 Q
$keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
! S3 U3 ~$ D+ |3 o9 a5 t4 d" C $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';8 W1 e) l+ @0 S9 R" }+ r
if($key == ''){
; P6 d0 a& B# f3 W $key = $keyCookie;* @0 P# _% u6 X
}
q1 X- u5 Z) j5 W, F C if($key ==_ADMIN_LOGIN_KEY){
9 ^- Q7 v- h9 c A# E7 B8 L# M setcookie($cookie_key, $key);/ }1 r5 w' R6 u7 i+ V" `" z$ ~
}else{
! G+ Z/ s+ T4 S8 [* X; O$ w; N1 Z wp_safe_redirect(home_url(), 302);
; G3 Y9 {% q7 O) I* D6 K9 H exit;
+ s) i* V6 f/ d# p$ w, Y }
- q! @) I+ B* [( G- k }, 1);
% Z0 d) r/ `+ |}: ?1 E3 T. r9 k- y5 ]
! d3 T( y- A! ]) V6 s, U
Z- p4 q3 y* q2 S; j修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
$ _- C; Z0 R( K5 W+ j8 N3 B必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):$ o5 M' c8 p# b/ u- S, a
http://www.你的域名.com/wp-login.php?adminkey=12345678
X& I# O& X" x7 {) v+ O |
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
