不用插件实现 WordPress 登录保护

WordPress 登录页面统一都是 /wp-login.php,WordPress 登录保护,顾名思义就是保护 WordPress 登录页面,防止有心人对 WordPress 登录页面进行暴力破解。实现这个功能的插件有很多,一些主题可能也自带,本文分享个不用插件实现 WordPress 登录保护的方法。

一、WordPress 登录保护

在 functions.php 里增加一段代码:

add_action('login_enqueue_scripts','login_protection');
function login_protection(){ 
    if($_GET['user'] !='me')
	header('Location: http://www.qq.com'); 
}

这段代码的意思是,只有访问 /wp-login.php?user=me 才能正确访问你网站的登录页面,否则全部 302 重定向到 QQ 首页去,这里的 user(参数名)和 me(参数值)都是可以自己改的。

二、更多 WordPress 安全教程

如果你觉得一个登录保护还不够,那么其实可以安装一个全面的安全防护插件来管理 WordPress 安全问题,除了耗 MySQL 资源,其他都挺好的:《一个非常全面的 WordPress 安全加固插件:Wordfence Security

赞(5)
关注我们
未经允许不得转载:老王博客 » 不用插件实现 WordPress 登录保护

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址