WordPress容易被破解後臺管理員登錄密碼,WordPress系統的默認後臺登錄地址爲wp-login.php,如果自己沒有特別用心去做修改的話,那麼任何人都可以轉到登錄界面,而後臺並沒有限制失敗次數,爲了避免後臺登錄地址直接暴露在別人眼前,我們可以給wp-login.php加上一個訪問限制。
更改主題文件functions.php文件
直接在主題目錄的functions.php中添加以下代碼即可:
add_action('login_enqueue_scripts','defender');
function defender(){
if($_GET['test']!= 'xxx') header('Location:http://www.baidu.com');
}這樣直接訪問www.xxx.com/wp-login.php,就會自動跳到百度首頁。
真正的地址是www.xxx.com/wp-login.php?test=xxx