本文灵感来源于@俍注
新建了个文案馆,开站没几天,爆破的人上手了
这,我哪能惯着你继续爆破
WordPress后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php
通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。(这段话也来源于@俍注)
在 WP 后台用户模板后台打开 function.php,在最下面添加以下代码即可
贴下俍哥原代码
···php
//隐藏登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['first'] != 'second')header('Location: https://oneinf.com/');
}设置后的后台登录地址就成了http://oneinf.com/wp-login.php?first=second
first和second可以随意修改
下面贴我改过的//Giligili: 模板函数 (functions.php)内添加代码
/*
* Title:文案馆
* Project:加密登录地址
* Author:Qicloud
* QQ:66547997
*/
add_action('login_enqueue_scripts', 'login_protection');
function login_protection()
{
$token = md5(md5(date('Ymdhi', time())));
if ($_GET['first'] != $token) header('Location: https://picture.qqiyu.cn/');
}额.....那这样很多人进不了后台了怎么办
那这个可玩性就大了,吧下面呢个随便藏到一个你自己能记得住的二级域名下,完事/*
* Title:文案馆
* Project:登录器Demo
* Author:Qicloud
* QQ:66547997
*/
$token = md5(md5(date('Ymdhi', time())));
echo header('Location: https://picture.qqiyu.cn/wp-login.php?first='.$token);嗯,,,,我好像这算抄代码么。。。。。不算吧!!
嗯,,,,应该不算
[1]: https://oneinf.com/tech/5736.html
你这个代码有个问题:如果生成token的时间和验证的时间不一样怎么办,毕竟网络是有延迟的。比如生成的token时间为8点59分,验证时时间变成了9点整,就没法通过验证了。
两个机器或者同一台机器时间校准没问题不会发生延迟问题,至少,我大部分验证都是这么干的,但多用户的话确实不能用这种方式,多用户的话也没必要隐藏后台
文章写的不错,加油~
马马虎虎啦