wordpress 后台登录增加访问效验

最新推荐文章于 2023-12-31 23:53:30 发布
最新推荐文章于 2023-12-31 23:53:30 发布
阅读量894 收藏 1
点赞数 2
分类专栏: WordPress 文章标签: wordpress 后台登录增加访问效验 wordpress 后台登录安全 wordpress wp-login.php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianhenyuan/article/details/91459201
版权
本文介绍了三种加强WordPress后台登录安全的方法,重点讲述了通过自定义登录URL增加访问难度,并在`functions.php`中进行相关代码配置,解决POST请求、GET下标问题以及错误页面跳转的问题,以提升WordPress后台的安全性。
摘要由CSDN通过智能技术生成

目前已知的增加 wordpress 后台登录安全的方案有三种:

  1. 安全插件:如Limit Login Attempts Reloaded、WPS Hide Login 等等;
  2. 登录 URL 增加自定义key,因为这个key只有自己知道,所以增加了直接访问后台的困难性。
  3. 前后台区分 URL 访问,如 www.abc.com 访问前台;admin2.abc.com 访问后台。

我习惯了使用第二种方案,增加直接访问后台登录地址的困难性。
下面记录一下,个人认为需要强调的点和配置的过程。

一、主题目录下 wp-content\themes\theme\functions.php 或者 全局 wp-includes\functions.php 增加如下代码

///增加登录key,没有key跳转到首页
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['chKey'] != 'Login') header('Location: /');
}

二、接下来,说下遇到的几个问题:
      1、只修改get访问,可以直接 post 请求发送账号密码,跳过了页面。

最低0.47元/天 解锁文章
xianhenyuan
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress登录美化css,美化WordPress后台的登陆页面
weixin_42524013的博客
08-03 756
前言有没有很多人都和我一样,觉得wordpress默认的后台登陆页面做的太丑了,强迫症的我当然受不了,于是就四处的寻找修改后台登陆页面的插件,后来想了下改一个页面就用插件会不会太过于大材小用了,所以我就想着利用CSS来实现修改后台登陆页面的布局,废话少说,下面上代码!演示图CSS代码body,textarea {font-size:14px;font-family:"Microsoft Yahei...
wordpress 后台登录增加访问效验,优化退出效果
baoba84620的专栏
06-12 142
之前记录了 wordpress 后台登录增加访问效验, 记录了增加后台访问地址被直接访问的困难性的修改步骤。 还有一个地方需要补充一下,就是退出。 退出的时候不做调整会直接跳到首页,这样体验很不好。             调整步骤如下: 一、增加在 UR...
WordPress 设置验证码登录 ( Captcha 插件)
哈哈虎的博客
06-15 601
安装插件,输入 Captcha 会有很多同类插件,我选择安装 WP Forms Puzzle Captcha ,启用后,开始设置。这里有 Login 相关的 5 种 Form 设置。
Wordpress后台添加二次验证登录
wfh132的csdn
12-31 615
之前看到论坛里面有朋友想要一个这样的功能,其实有一个插件可以直接实现给Wordpress后台添加二次验证登录,包含谷歌身份验证器、邮箱验证码、备用验证码3种方式,使用的WordPress插件是Two-Factor。推荐使用谷歌身份验证器,非常方便。
WordPress登录才能访问网站前台的插件Registered Users Only
boke112的博客
02-15 2491
有些站长想要建立一个比较私密的WordPress博客网站,比如只有某些人如朋友或家人拥有账号和密码后才能访问的站点,那么应该如何实现WordPress站点前台成功登录后才能访问,不登录就无法访问站点内容?Boke112联盟建议你安装这款Registered Users Only插件,该插件将所有未登录的用户重定向到登录表单,只有成功登录后才能正常访问站点内容。 Registered Users Only插件的安装及启用 WordPress后台 >> 插件 >> 安装插件 >
WordPress后台地址被改导致无法登陆后台的简单解决方法
09-28
首先,需要了解WordPress后台登录是通过访问wp-login.php文件来完成的,其地址通常为网站的根目录加上/wp-login.php后台地址被改通常意味着该路径发生了变化,可能是通过某些插件或直接编辑WordPress数据库里的wp-...
Wordpress后台登录不跳转.pdf
10-11
1. Wordpress后台登录问题:文件标题“Wordpress后台登录不跳转.pdf”提示我们,这篇文档可能涉及到Wordpress后台登录功能故障的问题,即用户在输入正确的登录凭证后,系统没有按预期跳转到后台管理页面。...
wordpress无法登录后台的解决方案
01-20
如果你是安装在www目录下,而你绑定你的域名在wordpress文件夹上时,此时siteurl home一般是http:******/wordpress,将wordpress删除只剩下http:******。或者说你修改过两个连接,改成最初状态4再次登陆,应该
wordpress 只允许登录用户访问
weixin_34185512的博客
02-19 1398
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress优化:给后台登录添加验证码以及登录限制
weixin_34334744的博客
11-27 1323
为了防止后台被某些黑客进行密码爆破,添加验证码以及登录限制是很有必要的。这里我分享两个插件,分别是:SI CAPTCHA Anti-Spam和Limit Login Attempts。一个是验证码,另一个是限制登录尝试。这两个插件直接在网站后台搜索安装就可以了 开启两个插件后,后台登录效果如下: 本文转自 pangfc 51CTO博客,原文链...
wordpress注册加上问题验证
reg183的专栏
07-05 732
<pre name="code" class="php"> /** * 验证码测试 * */function rand_reg_question(){ $register_number=rand(0,1); // 设置随机数的返回范围 ,如果有三个问题,修改为0,2以此类推 if(!isset($_SESSION)){ session_start(); } $_SE...
wp-login.php 验证码,一招添加WordPress后台登录验证码 - 大头博客
weixin_35761245的博客
03-26 693
前面大头分享了隐藏Wordpress后台登录地址的教程,但是感觉只隐藏后台还是不太安全,这次大头再分享一个给Wordpress后台登录添加验证码的方法,进一步提升网站安全防御。添加验证码代码://后台登陆数学验证码开始function myplugin_add_login_fields() {//获取两个随机数, 范围0~100$num1=rand(0,100);$num2=rand(0,100)...
如何为WordPress网站添加双因素身份验证
晓得博客
07-05 341
如何为WordPress网站添加双因素身份验证   不管你是使用WordPress建站, Magento 建站,在网站上线后,都不可避免的会受到各种恶意软件来登录你的网站后台,是不是有些提心吊胆呢?   每天,恶意程序都会攻击数以千计的 WordPress 网站,并将访问者暴露给恶意软件,被感染的网站会被搜索引擎除名,托管服务提供商可能会阻止对该网站的访问。这意味着网站开始失去流量。你所有的努力都化为乌有。   如果不想上述的事情发生在你的身上,那么就给你的网站增加一层保护伞吧,本...
wordpress安全_通过两步身份验证提高WordPress安全
culin0274的博客
08-10 868
wordpress安全Before the Major Brute-Force Attack Occurred on WordPress Sites, WordPress announced its “Two Step Authentication” process to improve the WordPress security. 在WordPress网站上发生重大蛮力攻击之前,WordPr...
WordPress插件教程-WPS Limit Login限制登录次数
WPScale的博客
10-28 549
WPS Limit Login是一款可以限制登录次数的插件,通过账号密码组合和身份认证cookie限制登录尝试的次数.
wordpress安全防护设置
程序员
07-28 1443
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
【网站优化】Wordpress 后台登录 设置验证码 防止恶意爆破
Keylion ,Your Hero
08-18 2173
此方法转载于 七墨博客, 仅供学习交流。 1.核心代码 //后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~100,可以自行更改为更大或更小数字 $num1=rand(0,100); $num2=rand(0,100); //最终网页中的具体内容 echo &quot;&amp;...
登录wordpress网站后台
最新发布
06-21
登录WordPress网站后台通常需要以下几个步骤: ...5. 后台界面:成功登录后,你将进入WordPress后台管理界面,这里你可以对网站的各个功能进行管理和编辑,包括文章、页面、菜单、插件、主题设置等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值