WordPress 登录页面统一都是 /wp-login.php,WordPress 登录保护,顾名思义就是保护 WordPress 登录页面,防止有心人对 WordPress 登录页面进行暴力破解。实现这个功能的插件有很多,一些主题可能也自带,本文分享个不用插件实现 WordPress 登录保护的方法。
一、WordPress 登录保护
在 functions.php 里增加一段代码:
add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['user'] !='me') header('Location: http://www.qq.com'); }
这段代码的意思是,只有访问 /wp-login.php?user=me
才能正确访问你网站的登录页面,否则全部 302 重定向到 QQ 首页去,这里的 user
(参数名)和 me
(参数值)都是可以自己改的。
二、更多 WordPress 安全教程
如果你觉得一个登录保护还不够,那么其实可以安装一个全面的安全防护插件来管理 WordPress 安全问题,除了耗 MySQL 资源,其他都挺好的:《一个非常全面的 WordPress 安全加固插件:Wordfence Security》