最近WordPress被黑客恶意破解后台管理员登录密码的消息弄的满城风雨,不少博主已经中招。

众所周知,WordPress系统的默认后台登录地址为wp-login.php,如果自己没有特别用心去做修改的话,那么任何人都可以转到登录界面。现在的密码字典穷举软件太多,说不定什么时候自己的博客就中招了。

为了避免后台登录地址直接暴露在别人眼前,我们可以给wp-login.php加上一个访问限制。

打开网站安装的根目录找到wp-login.php,找到如下代码:

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );
?>

在上方这段代码的下面,添加如下代码

<?php
if($_GET["test"]!="xxx"){//此行的两个参数可以任意定义
    header('Location:http://www.baidu.com');
} ?>

« 返回