如果我們搭建的網(wǎng)站有開啟日志跟蹤之后,如果你也有查看日志的習(xí)慣�����,不管是虛擬主機(jī)��,還是vps上�����,我們的網(wǎng)站都會被人為或者軟文有意或者無意的掃描wordpress登陸入口�。作為全球最大的開源網(wǎng)站程序,每天都有希望入侵這套程序的高手���,有些時候可能不是針對我們的網(wǎng)站�����,但可能因為密碼比較簡單成為中招對象�����。
我們在基本的設(shè)置賬戶用戶名和密碼安全基礎(chǔ)上�,最好把這個登錄入口限制訪問或者隱藏,之前也有看到一些教程說安裝插件��,比如安裝Stealth Login Page插件可以設(shè)置登錄頁面后的參數(shù)��,與我要設(shè)置的非插件實現(xiàn)一樣的�。也可以使用Limit Login Attempts限制登錄次數(shù),如果超過一定次數(shù)就限制訪問���。 我們能不用插件就不用插件,通過修改function.php文檔的方法解決 - add_action('login_enqueue_scripts','login_protection');
- function login_protection(){
- if($_GET['root'] != 'laozuo')header('Location: http://任意其他網(wǎng)站或者網(wǎng)站首頁/');
- }
添加上面的腳本就可以��,然后修改紅色部分為自己需要的就可以���,以后我們登錄自己的WP網(wǎng)站只需要用到這樣的后臺路徑�����。 - http://www.laozuo.org/wp-login.php?root=laozuo
如果不是用的這樣的路徑就會按照我們設(shè)置的跳轉(zhuǎn)出去���,確保登錄入口的隱蔽性。
| 
