在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文章来的话虽然安全性有了极大的提高,但由于是通过修改WordPress 核心源代码来的,对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。
只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了:
//wp-login.php添加相关参数 devework.com
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['deve'] != 'work')header('Location: http://devework.com/');
}
按照上面的代码,你的WordPress 登陆地址应该是 http://域名/wp-login.php?deve=work 。?deve=work
就是参数名,这段代码的作用大概就是通过获取文件头,如果没有参数?deve=work
,那么就跳转到http://devework.com/。
你可以修改的地方就是第四行的 deve、work以及http://devework.com/。
这样一来,安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码,只需要在主题那里添加就可以了。
更新:嫌麻烦的也可以使用插件 Protected wp-login ,具体不介绍。