php限制登录页面,修改WordPress登陆页wp-login.php 限制访问 | 暴风一族

最新推荐文章于 2024-01-27 07:30:00 发布
最新推荐文章于 2024-01-27 07:30:00 发布
阅读量363 收藏
点赞数
文章标签: php限制登录页面

将下面的代码添加到当前主题文件夹中的 functions.php 文件里:

PHP

//保护后台登录

add_action('login_enqueue_scripts','login_protection');

function login_protection(){

if($_GET['word'] != 'press')header('Location: http://www.tzwyx.com/');

}

1

2

3

4

5//保护后台登录

add_action('login_enqueue_scripts','login_protection');

functionlogin_protection(){

if($_GET['word']!='press')header('Location: http://www.tzwyx.com/');

}

后台登录地址就是 http://www.你的域名.com/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 http://www.tzwyx.com/ ,不信你试试!

你可以修改 Word、press 和 http://www.tzwyx.com/ 这三个参数

这个并不能解决一些问题.

比如禁止重定向等等,就能成功的访问到原来的登录页面.

可以换个方法,将下面代码:

if($_GET['word'] != 'press'){exit();};

插入到 wp-login.php 文件的

这句  require( dirname(__FILE__) . '/wp-load.php' );   代码下面:

后台地址:

http://www.你的域名.com/wp-login.php

已经变成

http://www.你的域名.com/wp-login.php?word=press

weixin_39608526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 限制登录,PHP实现限制登录,一个用户只能在一处登录
weixin_39737051的博客
03-10 1276
有时候我们需要禁止用户重复登录限制功能,此功能不同于单点登录,单点登录百度上介绍,单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这只是提醒不要混淆。那言归正传,小编也了解一下,限制登录方法有很多,最多的就是session_id的使用。通过对sesson_id的...
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新版Wordpress3.5.1的wp-includes目录下的functions.php覆盖进去了,导致了网站登陆时报错,无法登入。接下来的解决方法就是找到我当前Wordpress版本的原版文件,然后替换进去。可是,怎么得知我的当前的WordPress版本呢?找到一个极其简单的方法,不仅可以查看自己的, 也可以查看别人的。打开登陆界面,默认为http://www.ihacksoft.com/wp-login.php,然后右击查看源代码,你会看到有这么两条: 复制代码代码如下: <link rel=’stylesheet’ id=’wp-admin-css’
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
wordpress合理利用wp-config.php文件小功能
09-28
wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分操作基本上都是在WordPress主题和WordPress插件。但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装成功之后才能看到
wordpresswp-settings.php
12-17
接上面开始wp-config.php,wp-settings.php这两个文件,wp-config.php故名恩意配置文件所以没什么可解释的。 wp-settings.php最上在的函数wp_unregister_GLOBALS用来当register_globals设置为on时注销自动产生的全局变量,register_globals现在是强烈建议为off的,因为有安全问题。 从28行起到49行都是为了处理不同运行环境可能产生的问题,wp的兼容性问题处理的很周道。如果 是做开源软件这样是很有必要的,当然如果是开发自己的产品有自己的远行平台就完全没有这个必要,毕竟有一定的效率问题。关于$_SERV
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 759
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
wp login.php 改名,更改wordpress的默认登录页面名称wp-login | 知识屋
weixin_35767900的博客
03-17 351
怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.php文件,用...
WordPress 禁止访问核心 PHP 文件教程(小白代码篇)
云博客_资源宝分享
11-26 697
WordPress 禁止访问核心 PHP 文件教程(小白代码篇)
WordPress安全 – 不靠插件隐藏保护wp-login.php后台登陆入口
winkexin的博客
11-08 490
如果我们搭建的网站有开启日志跟踪之后,如果你也有查看日志的习惯,不管是虚拟主机,还是VPS上,我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序,每天都有希望入侵这套程序的高手,有些时候可能不是针对我们的网站,但可能因为密码比较简单成为中招对象。 我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与
wp login.php 打不开,阻止对wp login.php 暴力攻击
weixin_29928877的博客
03-12 300
使用Nginx的Limit Req模块成功挫败蛮力攻击。nginx设置全局设置在http{ .. }块下的/etc/nginx/nginx . conf文件中,添加以下内容limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
php 脚本禁止浏览器直接访问,php禁止直接从浏览器输入地址访问.PHP文件
weixin_33910305的博客
04-11 294
推荐:php验证session无效问题解决办法环境,我用的是apache+php环境了 如我的程序代码如下 结果发现一直提示验证码必须由4位数字组成,我再打印输出session echo $_SESSION['ssioner'];exit; 一直为空了,于时我想到了php环境配置的一个session文件目录,现在我们找到php.ini配置文件找到 upload_tmp_dir 发比如说我http:...
php实现限制账号登录浏览器设备数量
最新发布
qq_16659821的博客
01-27 85
php实现限制账号登录浏览器设备数量
禁止浏览器记住密码
guohao326的博客
02-25 1562
是用于设定禁止浏览器从本地机的缓存中调阅面内容,设定后一旦离开网就无法从Cache中再调出  &lt;meta http-equiv="Pragma" content="no-cache"/&gt; 清除缓存(再访问这个网站要重新下载!)  &lt;meta http-equiv="Cache-Control" content="no-cache"/&gt; 设定网的到期时间  &am
攻击wp login.php,设置认证访问wp-login.php避免网络攻击
weixin_39946798的博客
03-17 615
查看nginx的access.log记录,发现一直都有很多IP POST方式访问wp-login.php文件,很烦人,所以就打算给这个文件设置认证权限访问。一、用htpasswd命令生成受权帐号和密码文件,命令如下:root@itkylin.com:~# htpasswd -c /etc/nginx/passwd_www.itkylin.com.db admin假如你用的系统没有htpasswd命...
如何通过IP限制WordPresswp-login.php文件的访问
cumohuo9136的博客
09-06 776
Not too long ago, we showed you how and why you need to limit login attempts in WordPress. Shortly after pushing that article, we started seeing an influx in attacks on our site. We had 39 lockouts fr...
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 1992
一、author面地址 author面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问url后头有author参数就让他跳到主 将下面的代码添加到当前主题的functions.php 文件:
php 一个账号禁止多浏览器多用户登录
小学徒的博客
10-16 4026
思路:可以弄个随机码每次登陆的时候记录到session和数据库里,然后做对比不一样就退出登陆 代码:public function actionLogin() { if(isset($_POST['submit'])){ $username=$this->getRequestParam('username'); $password=$this->getReq
php 怎么限制一台电脑登录,账户只能在一个浏览器、一台电脑登录的最简单办法(严格模式和宽松模式)...
weixin_30773813的博客
03-24 1211
很多人都想要 一个账户仅在一台电脑登录 另一个人登录 挤掉前面的人,这里分享一个最简单有效的办法。功能:一个账户仅只能在一个浏览器登录,同一台电脑不同的浏览器也会被挤下线具体的过程不会对系统的任何文件进行修改 只需要上传2个文件夹即可。严格模式:只要关闭浏览器就需要重新登录否则就报其他电脑登录 也就是手机和电脑不能同时在线 不能多设备不能多浏览器在线第一步:后台mysql工具执行:ALTERTA...
WordPress修改默认后台地址最新图文教程
IIvyEE的博客
02-25 4438
1.通过插件修改wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。 Theme My Login Settings WPS Hide Login Limit Login Attempts Stealth Login Page WPS Hide Login 等等 更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默...
wp-login.php
05-12
wp-login.php 是一个 WordPress 管理员登录页面。这个面允许管理员通过输入他们的用户名和密码来访问 WordPress 后台控制面板。当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-login.php 面。如果您想自定义登录页面的外观和行为,可以使用 WordPress 插件或主题来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值