在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。
只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:
//wp-login.php添加相关参数 devework.com add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['deve'] != 'work')header('Location: http://devework.com/'); } |
按照上面的代码,你的WordPress 登陆地址应该是 http://域名/wp-login.php?deve=work 。?deve=work就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数?deve=work,那么就跳转到http://devework.com/。
你可以修改的地方就是第四行的 deve、work以及http://devework.com/。
这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。
更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。
试了好几次,不管是插件还是代码,反正不晓得什么原因在win主机上用的好好的,但是在Linux主机上,这个功能竟然实现不了,不晓得是什么原因。最开始还以为是你主题的原因。
:oops: 很好哈。改改去咯~
主机每天被扫描LOGIN文件CPU超高不少有时候还被空间商暂停,是不是只要用这个方法就可以了?需要再安装其他插件吗?
应该没问题,因为LOGIN.php 文件实际上已经没有了,返回的是404
不好意思,我以为你是在评论http://devework.com/modify-wordpress-login-file.html 一文,对于本文是否能否有效降低被扫描的坏处,这个我就不知道了。