很多时候,我们的博客就是自己发点写的东西,并没有开放用户注册投稿功能,那如果有居心叵测的人,恶意去登陆你的网站(密码爆破),那这样岂不是很不安全?这个时候我们就可以在主题的function.php中增加如下的代码来限制只有指定的ip才能登陆
//指定登陆IP
function specify_login_ip()
{
$the_url = isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : '';//判断地址后面部分
$user_ip = $_SERVER['REMOTE_ADDR'];
$the_url = strtolower($the_url);//将英文字母转成小写
if ($the_url == "/wp-login.php" && !preg_match('/^(10\.10\.10\.10)/',$user_ip))//判断是不是登陆页
{
header('HTTP/1.1 301 Moved Permanently');//发出301头部
header('Location:http://www.luxinzhi.com');//跳转到其他网站
}
}
add_action('login_head', 'specify_login_ip');
本文固定链接:心知博客 » 限制wordpress只允许指定IP登陆的方法
本站内容除特别标注外均为原创,欢迎转载,但请保留出处!