|
|
发表于 2022-4-13 10:43:26
|
显示全部楼层
大概率是插件漏洞,楼主能说说用了什么插件吗?
) U9 W6 d5 }# a" V9 k% C; j贴个自己用的给WP后台登录地址加验证密码的方法:; U6 l2 S, g0 H1 `1 ?4 e
" ~7 t9 v9 g; T5 P5 p
将以下代码加入到wordpress模板主题根目录下的functions.php文件中,请修改其中的12345678为自己定义的验证密码:4 v2 O- k, Z& V5 W% e7 p* x
4 h* k# A! M8 }* R
defined('_ADMIN_LOGIN_KEY') || define('_ADMIN_LOGIN_KEY', '12345678');
/ B( `; N8 k/ g" Q6 S# S+ p7 w) yif((strpos($_SERVER['SCRIPT_NAME'], "/wp-admin/")===0 || $pagenow === 'wp-login.php') && defined('_ADMIN_LOGIN_KEY') && _ADMIN_LOGIN_KEY != ''){6 n, W$ V1 W6 d1 Q+ x
add_action('init', function(){# Z7 p* R3 Z8 ~2 q' k* @
$cookie_key='_admin_login_key_' . md5(_ADMIN_LOGIN_KEY);
, b: L; e4 R+ D' ?* } $keyCookie = isset($_COOKIE[$cookie_key]) && !empty($_COOKIE[$cookie_key]) ? trim($_COOKIE[$cookie_key]):'';
! _* }, o! C$ ^5 C3 p* k# E' b $key = isset($_GET['adminkey']) && !empty($_GET['adminkey']) ? trim($_GET['adminkey']):'';6 U5 U5 @7 C0 ^ m" S+ }
if($key == ''){) Y2 ^* m5 d; }+ x8 E7 y" T
$key = $keyCookie;
; A$ ^$ O* l7 j/ E) l& p; T. o }
( K5 t. d1 w3 b) r+ f& P if($key ==_ADMIN_LOGIN_KEY){$ z8 q/ l* a" J% R
setcookie($cookie_key, $key);: R7 G2 h1 b! F
}else{
* B- \4 \8 C9 r5 j B wp_safe_redirect(home_url(), 302);; Y6 @8 i/ P ?, n: \2 o1 t0 X1 g
exit;$ K- ?& ?5 C& V6 w2 Z
}
! ?8 ]) L$ R+ u$ c. z, E: x, h }, 1);
. Y0 m9 p8 |! p7 w M( I}
& c( {5 }. n8 j/ `+ j
3 b( m5 D$ J& \6 C1 s( W
/ d9 v& r7 |7 i) r修改后,直接访问后台登录地址http://www.你的域名.com/wp-login.php 不会显示登录框,会直接跳转到首页。
6 E3 G, R. \& f9 ]# l5 C2 i9 A+ w6 r+ t必须使用以下格式登录后台(请修改其中的12345678为自己定义的验证密码):7 s9 z- O& c' \7 P$ w
http://www.你的域名.com/wp-login.php?adminkey=12345678) l' V: q( e+ Y2 o) d3 m3 ]
|
|
楼主: 8943
发表于 2022-4-13 10:17:28
楼主
发表于 2022-4-13 10:50:56
