鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

wordpress防黑初级:从wp-login.php入手

来源:互联网 作者:佚名 时间:2015-10-19 08:37
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。 当然你可以使用插件,这种插件太多了。 为了避免后台直接暴露在别人眼前,我们
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。
 
当然你可以使用插件,这种插件太多了。
 
为了避免后台直接暴露在别人眼前,我们可以把wp-login.php做一些修改:)
 
更改wp-login.php文件
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码
 
 if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( ‘login_head’, ‘wp_shake_js’, 12 );
?> 
 
在其代码之下加上一段代码
 
 <?php
if($_GET["name"]!=”alex”){
header(‘Location:http://www.baidu.com/ ‘);
} ?> 
 
然后再访问登录页面试试,是不是转跳到百度的404页面呢~~~莫着急 后台地址就变成了
 
 wp-login.php?name=alex 
 
其中
 
 if($_GET["name"]!=”alex”){ 
 
的参数可以自己修改,让后台地址变成自己想要的样子,就OK了~~
 
网友评论
<