隐藏wordpress登陆后台

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量149 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yueke/p/4116004.html
版权

必要性:

如果别人知道你的博客是wordpress搭建的话,在浏览器地址栏你的域名/wp-login.php就看到你的后台登陆界面了,在网速、暴力破解软件如此泛滥的年代,尽管你不是cracker也跃跃欲试了吧。要想不把你的家门暴露在屏幕那边邪恶嚣张的cracker面前的话,就乖乖学会这一招障眼法吧。

一般方法:

那就只能:

  • 你只需修改几行代码,就可以只让通过特定路径并且知道你的口令的人才能进去后台登陆界面,否则跳转到指定页面。简介而优雅喵~o( =∩ω∩= )m

方法如下:

打开wp-login.php文件,将下面的代码放在最后。

 PHP |   copy code |? 
1 
2 
  <?php
3 
        if($_GET["cipher"]!="12138"){
4 
            header('Location: http://7manna.com/');
5 
        }
6 
  ?>
7 


或者打开function.php(道理都是一样的,任选其一就行),添加以下代码。

 PHP |   copy code |? 
1 
2 
add_action('login_enqueue_scripts','login_protection');
3 
function login_protection(){
4 
    if($_GET['cipher'] != '12138')header('Location: http://www.7manna.com/');
5 
}
6 


这样,如果别人想通过http://7manna.com/wp-login.php或者http://7manna.com/wp-admin/来访问你的后台时,就会自动跳转到你的主页。

你自己要访问的话只需输入http://7manna.com/wp-login.php?cipher=12138就行了。

PS:

代码中cipher12138Location:http://7manna.com/都可以改。

转载于:https://www.cnblogs.com/yueke/p/4116004.html

weixin_30375247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何隐藏WordPress后台登录入口
05-26 3409
WordPress做的网站一般默认的后台是域名后面加个/wp-admin ( www.yourdomain.com/wp-admin ), 虽然一般情况下不会对网站有啥影响,但是如果真的碰到有心人去攻击这个后台登录入口,那么还是会造成一定的安全隐患的。我们可以通过隐藏Wordpress后台的登录入口来提高网站的安全性。 你可以直接修改代码来改变后台入口的方法,但是那样对于新手来说比较麻烦,而且一旦程序更新,很可能造成代码丢失,然后又得花半天时间来重新设置。这里介绍的是一种比较简单的方法,利用 WPS H.
修改WordPress登录地址的方法搜集
lizhi125的专栏
11-25 2610
如果你对wordpress目前的登录地址不满意,可以通过一些代码来修改wordpress登录地址,当然你的这个登录地址必须有效,方法很简单,实现代码如下,将其放入functions.php中即可。
wordpress隐藏登录错误信息
一味博客
08-29 420
  /** * 隐藏WordPress登录失败时的错误提示信息 */ function no_wordpress_errors(){ return '用户名或密码错误!'; } add_filter( 'login_errors', 'no_wordpress_errors' );
WordPress站点轻松隐藏后台登录地址插件WPS Hide Login
boke112的博客
09-19 1939
平时我们为了保护 WordPress 站点数据而采取了修改后台登录地址或者重命名后台相关文件的措施,其实我们完全可以安装这款 WPS Hide Login 插件,该插件是一个非常轻巧的插件,可以让我们轻松安全地将登录表单页面的 URL 更改为所需的任何 URL 地址,而且不重命名或更改 core 中的文件,也不添加重写规则,只是拦截页面请求,可以在任何 WordPress 网站上使用。启用该插件之后 wp-admin 目录和 wp-login.php 页面变得不可访问,所以务必将它们添加到书签或记住 URL
WordPress 安全设置之网站隐藏登陆网址,防止黑客
wwwdaan5com的博客
06-30 2034
WordPress 网站隐藏登陆网址教学,防止黑客攻击与入侵  这里介绍如何更改 WordPress 网站预设的登入网址,避免网路骇客的攻击或入侵。  全世界使用 WordPress 架设的网站非常多,因此网络上也有很多黑客就专挑 WordPress 的网站进行攻击,最常见的手法就是以暴力攻击法(brute force)尝试破解 WordPress 登入的帐号与密码,这类的攻击非常恼人,它会不断的尝
文章隐藏内容登陆后可见插件 for WordPress.zip
07-14
WordPress文章隐藏内容登陆后可见插件 功能:您可以隐藏文章的部分内容,使得用户必须登录,才能浏览。可以方便给你的注册用户分享某些内容,游客只能被拒之门外了。 2.0版本添加了新的标签 <!--loginview ...
WordPress登陆后关闭登陆页面及设置用户不可见栏目
12-19
WordPress有一个内置机制,即名称以`_`(下划线)开头的自定义栏目在后台不会显示。这提供了一种隐藏关键信息的方法,防止用户无意间修改。例如,你可以这样创建一个对用户不可见的自定义栏目: ```php add_post_...
wordpress插件:隐藏wp信息,保护网站安全
07-03
消除wordpress的信息,修改登陆后台,保护博客安全
Login to view all v2.0 WordPress隐藏内容登陆后可见.rar
07-09
1. 在WordPress后台编辑文章的时候,切换到HTML模式,选中你要隐藏的内容,点击按钮 loginview 即可用 和 将隐藏内容括起来;使用这个标签的好处是,你停用本插件后,该标签不会被显示出来。 2. 如果你不喜欢HTML...
WordPress 防盗链设置方法分享
01-20
登陆你主机cPanel之类的管理面板,打开文件管理器(一般需勾选显示隐藏文件),在WordPress安装的同目录下找到.htaccess文件,这个文件是在安装WordPress时会自动生成的。右键打开编辑这个文件,加入以下防盗链设置...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1825
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1010
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 981
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 492
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 61
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 465
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 922
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 739
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 166
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
登录wordpress网站后台
06-21
登录WordPress网站后台通常需要以下几个步骤: ...5. 后台界面:成功登录后,你将进入WordPress后台管理界面,这里你可以对网站的各个功能进行管理和编辑,包括文章、页面、菜单、插件、主题设置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值