无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制

最新推荐文章于 2021-03-27 14:39:02 发布
最新推荐文章于 2021-03-27 14:39:02 发布
阅读量770 收藏
点赞数
文章标签: 无法访问wp login.php

98e370ed9e8eab66ba958f7b6fc8cf1e.png

众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。

为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……

方法1:更改wp-login.php文件

打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )

add_action( 'login_head', 'wp_shake_js', 12 );

?>

在其代码之下加上一段代码

然后再访问登录页面试试,是不是转跳到百度的404页面呢~~~莫着急 后台地址就变成了wp-login.php?qq=1176882511

其中if($_GET["qq"]!="1176882511"){

的参数可以自己修改,让后台地址变成自己想要的样子

方法2:更改主题文件functions.php文件

相比方法1,方法2的灵活性更高些,在functions.php中添加:add_action('login_enqueue_scripts','cracker');

function cracker()

{

if($_GET['crackers']!= 'cracked') header('Location:http://www.baidu.com/ ');

}

修改方法同理。

王Evey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress 站点 Wp-Login.Php 登录页面,止被机器扫描爆破终极方法
草根博客站长明月登楼的CSDN博客
06-11 974
好了,到此有关 WordPress 站点 wp-login.php 登录页面,止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个御措施彻底封堵死这个安全隐患。
wp login.php默认密码,WordPress 找回密码的几种简单方法
weixin_36003005的博客
04-06 5208
WordPress在初始安装时,就需要用户填写网站后台管理的 用户名 和 密码 (默认自动生成,也可以自己设置)的,但如果因为某些原因忘记了设置的网站后台管理密码时,该怎么办呢?其实并不麻烦,WordPress 提供了多种找回(重置)密码的方法,本文,WPYOU 为您一一说明。方法1:使用WordPress自带的找回密码功能WordPress程序本身是支持邮件找回密码功能的,如果你还记得管理员账户...
wp-login.php 404页面,wordpress隐藏后台登陆界面,自动跳转首页或404
weixin_29571873的博客
03-11 825
原标题:wordpress隐藏后台登陆界面,自动跳转首页或404我们用wordpress程序安装建站后发现所有人的网站后台都是自己域名/wp-admin,这样是否存在安全隐患?那么我们如何来修改或是隐藏呢?下面我把自己的经验分享给大家。首先我们要知道管理后台登录链接的文件是那个?要在我们的FTP里找到他,先下载备份。这样就算我们测试错误还是可以恢复。wordpress隐藏后台登陆界面下面步骤:1、...
wp login.php 打不开,解决wordpress后台无法登录或显示空白的问题
weixin_39592240的博客
03-12 2933
不得不感慨一下,泪雪博客也静静的走过三个年头,期间WordPress也更新了多个版本,前几天 WordPress 也如期而至的发布了 WordPress 4.1 正式版。泪雪旗下极客行网站昨天也做了升级,也对其它文件做了修改,但是今天登录就发现问题了,进入后台登录页面,点击登录,却页面显示空白。这是为什么呢?那么泪雪就从几个方面排除和检查了一下问题,下面简单与大家简单分享和记录一下吧!一、从检查入...
wp login.php 打不开,阻止对wp login.php 暴力攻击
weixin_29928877的博客
03-12 310
使用Nginx的Limit Req模块成功挫败蛮力攻击。nginx设置全局设置在http{ .. }块下的/etc/nginx/nginx . conf文件中,添加以下内容limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
wp login.php 打不开,wordpress搬家,打不开新网站的解决方法(更换主题)
weixin_34732602的博客
03-12 438
最近,搬迁一个网站,同时换域名。按部就班,该做的工作逐项进行,心中有谱,做事不乱。旧主机,备份网站文件、数据库。新主机,上传网站文件。新建数据库,上传数据库。新建一个数据库用户,设置好密码。把这个用户和数据库相连接。从FTP里修改wp-config.php,把”数据库的名称”、”数据库用户名”、”数据库密码”改成现在的。这时,出问题了。正常情况下,进行完以上的,就可以登录新主机上的wordpres...
WordPress博客基础技巧
09-28
使用WordPress独立博客的站长朋友很多,那看看该文很有必要,一些入门的技巧一定需要掌握,请看下文介绍
教你如何止网络服务器被.php
03-08
教你如何止网络服务器被.php教你如何止网络服务器被.php
2022最新完美运营在线客服系统源码多商户支持词库Thinkphp5.1多客服商家版源码人工客服php加固源码
05-23
在实际应用中,部署和配置此客服系统需要注意以下几点:确保服务器环境兼容Thinkphp5.1,合理分配数据库资源,设置合适的访问权限,定期进行安全检查和更新,以及根据业务需求调整词库和客服工作流程。 总结来说,...
domain.ctl.php
06-23
修复Kangle用户前台域名绑定!存在Kangle EP漏洞的面板中,创建test1和test2两个主机。如test1主机绑定了【jionggan.cool】域名,并可正常访问。之后,在test2主机输入【jionggan.cool…】即可提示绑定成功。...
攻击wp login.php,设置认证访问wp-login.php避免网络攻击
weixin_39946798的博客
03-17 629
查看nginx的access.log记录,发现一直都有很多IP POST方式访问wp-login.php文件,很烦人,所以就打算给这个文件设置认证权限访问。一、用htpasswd命令生成受权帐号和密码文件,命令如下:root@itkylin.com:~# htpasswd -c /etc/nginx/passwd_www.itkylin.com.db admin假如你用的系统没有htpasswd命...
wp login.php 改名,更改wordpress的默认登录页面名称wp-login
weixin_39770416的博客
03-17 272
好多人问我怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.ph...
记录自己 修改wordpress后台登陆wp-login.php文件名称以达到修改后台登陆URL的目的 方法二
09-22 3461
同样还是记录自己的操作,止后面再回头看,不知道为啥。。。 刚刚用了在wp-login.php后面加上参数的方式,来更改后台登陆,,,但是总觉得不是很方便,我们直接修改wp-login.php改成想要的后台URL,比如这里我们把wp-login.php改成houtai.php 1,现在网站根目录下面把wp-login.php文件改成houtai.php,然后用编辑器把这个打开,把里面所有的字符串 ...
wp-login.php密码破解,六种方法解决WordPress忘记密码
weixin_42361026的博客
03-27 4368
1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件删除,然后重新访问网站,这会让你重新进行最后一个安装步骤,这样就可以得到新的密码。4、...
WordPress安全 - 隐藏保护wp-login.php后台登陆入口
办公研究所
07-21 1150
我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。 我们能不用插件就不用插件,通过修改function.php文档的方法解决 add_action('login_enqueue_scripts','login_protection'); funct
wp login.php 打不开,开启CDN后wordpress后台打不开的解决办法
weixin_28760183的博客
03-12 413
原标题:开启CDN后wordpress后台打不开的解决办法现在很多站长把网站放到国外,使用CDN加速功能提高国内的访问速度,前面提到过,而今天遇到的是另外一种情况,有时候会遇到开启CDN后wordpress后台打不开的问题,魏艾斯博客接下来说一下如何解决这个问题。我们以腾讯云CND为例子,对于CDN加速缓存设置也提供了说明,大概意思是CDN加速的内容最好是长期不变的静态内容,比如jpg,png,g...
wordpress账号无法登陆_网站WordPress后台死活不能登录怎么办?
weixin_32565397的博客
01-30 3726
解决wordpress无法登录一直停留在登录页面的三种方法:方法1:在输入后台网址的时候,把index.php加上。即:http://域名/wp-admin/index.phpwp-admin是wordpress的默认后台登录路径,如果你曾经改过这个,就用你修改过的,只要后面加index.php就可以。这样访问跳转登陆后 ,就会很正常的进入后台页面了,是不是很简单啊。猜测是因为某些特殊情况,wor...
wp-login.php 404页面,WordPress 自定义设置 wp-login.php 页面为 404 状态或跳转
weixin_42518709的博客
03-11 416
就在前些天,有人利用 WordPress 的登录页面wp-login.php 直接尝试以找回密码,并且意图直接通过 wp-login.php 页面绕过我们统一的用户接口登录网站后台,所以研究了一番,虽然我们在之前的开发时对登录地址做了跳转,但是由于 WordPresswp-login.php 页面属于静态页面也是可以直接访问的,所以之前的跳转并不完善,那么今天就把相关的代码片段分享一下,可...
代码实现WordPress访问wp-login.php重定向到任何页面[wordpress教程]
sinzen的博客
06-02 1424
代码实现WordPrss访问wp-login.php重定向到任何页面[wordpress教程] 很多WordPress主题都有前端登录和注册功能,那么WordPress默认的登录页面wp-login.php能被访问就很鸡肋了,那么技术宅今天给大家带来的是代码实现WordPrss访问wp-login.php重定向到任何页面,比如重定向到用户中心,或者登录注册页面! 以下所有的代码都是添加进当前使用主题的functions.php中! 1、重定向到指定页面 function jsz_custom_
网站规划设计方案.docx
最新发布
11-17
网站规划设计方案.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值