禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼

Jul282014

作者：超级efly 发布：2014-07-28 14:19 分类：WordPress 阅读：1,093 29条评论

經常有許多（無聊的）人都喜歡去暴力破解別人站點的WordPress密碼，而所采用的方法就是不停的按照密碼名單上嘗試。我們除了可以在幾次錯誤後封鎖他們，還可以直接禁止非中文用戶來訪問WordPress登入頁面（因為大部分機器都是用英文或未設定語言），這樣，你的WordPress就會變得更加安全！

教學

將下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前，然後點擊更新檔案就行啦！

/* 禁止非中文用戶訪問登入頁面開始（由AREFLY.COM製作） */
function login_page_disallow_non_chinese_user(){
	if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){	// If is login page
		if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){
			wp_die("對不起，您無法登入本站！請聯系本站管理員處理！");
		}
	}
}
add_action('init', 'login_page_disallow_non_chinese_user');
/* 禁止非中文用戶訪問登入頁面結束（由AREFLY.COM製作） */

/* 禁止非中文用戶訪問登入頁面開始（由AREFLY.COM製作） */

function login_page_disallow_non_chinese_user(){

if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page

if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){

wp_die("對不起，您無法登入本站！請聯系本站管理員處理！");

}

add_action('init', 'login_page_disallow_non_chinese_user');

/* 禁止非中文用戶訪問登入頁面結束（由AREFLY.COM製作） */

历史上的今天

2013年：使WordPress文章標題點擊顯示「載入中」（10条评论）

觉得这篇文章有用吗？分享一下让更多人受益吧！

本文固定链接：https://www.arefly.com/wordpress-login-page-disallow-non-chinese-user/

本文章由“超级efly”于2014年07月28日发表于“WordPress”分类

你可以发表评论，并在保留原文地址及作者的情况下引用到你的网站

转载请注明：禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼 | 畅想资源

关键字：functions.php, WordPress, WordPress登入頁面, 登入, 防破解

[上一篇] 修改 Mac OS X 10.9 Mavericks 之預設中文字體為思源黑體教學

[下一篇] 使用 Pancake.io 將架設靜態網頁於Dropbox內

您可能还会对这些文章感兴趣！

禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼：目前有 29 条留言
访客以 16：13 暂时领先博主

评论载入中，请稍等……

14楼
www.cy91.win ：

我的昨天开始被同一ip爆破尝试，今天再来就封ip了

2016-06-27 上午9:04 [回复]
13楼
Rich ：

感觉检测语言、UA没什么用，我觉得还是同IP、同时段限制密码错误次数比较靠谱。

2015-09-05 上午12:58 [回复]
12楼
Amos ：

請問可以進一步限定只能用繁體中文瀏覽器訪問登入頁面嗎？

2015-01-23 下午4:02 [回复]
11楼
Tammy ：

直接htaccess加密看他们怎么爆破

2014-08-13 下午6:05 [回复]
- 超級efly ：
  
  好方法～～
  
  2014-08-16 下午3:34 [回复]
10楼
风雨无阻 ：

支持了

2014-08-10 下午3:16 [回复]
- 超級efly ：
  
  謝謝支持～～
  
  2014-08-11 上午12:22 [回复]
9楼
破小懿 ：

这个可以有，爆菊的滋味不好受啊

2014-08-06 下午2:23 [回复]
- 超級efly ：
  
  2014-08-06 下午3:43 [回复]
8楼
JV ：

不解“非中文用户”，是指操作系统非中文？
我直接把wp-login.php改了之后就再也没有什么爆破事件了，以前被爆菊搞得很烦。

2014-07-29 下午11:34 [回复]
- 超級efly ：
  
  「非中文用戶」是指瀏覽器語言並非中文的用戶～
  直接改文件名不會出問題麼？
  
  2014-07-29 下午11:43 [回复]
  - JV ：
    
    原来如此·
    wp-login.php改名，内容里面所有的 wp-login 也一起改，大概有14个地方，有两处是注释。改完一样用。
    
    2014-07-29 下午11:58 [回复]
    - 超級efly ：
      
      好的下次試試～～
      
      2014-07-30 下午11:02 [回复]
7楼
老左 ：

WP的安全很应该注意。

2014-07-29 下午8:56 [回复]
- 超級efly ：
  
  對呀！
  
  2014-07-29 下午11:21 [回复]
6楼
露水晨曦 ：

下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前，然後點擊更新檔案就行啦！问一下，你 “?>”和“更新檔案” 后面的背景怎么出来的？

2014-07-29 下午5:45 [回复]
- 超級efly ：
  
  F12開發者工具看看就知道啦～
  
  2014-07-29 下午11:22 [回复]
5楼
望月的博客 ：

这下好了就不担心被破了

2014-07-29 下午2:04 [回复]
- 超級efly ：
  
  2014-07-29 下午11:23 [回复]
4楼
歌词：

看看你这程序认得我的浏览器不呢

2014-07-29 上午10:06 [回复]
- 超級efly ：
  
  你用的什麼瀏覽器？
  
  2014-07-29 下午12:46 [回复]
  - 歌词：
    
    之前用Avant测试的，今天用谷歌。
    
    2014-07-31 下午4:56 [回复]
    - 超級efly ：
      
      Chrome還是可以識別的～～
      
      2014-07-31 下午5:26 [回复]
地板
tennfy ：

经常发现有人在爆破我的后台

2014-07-28 下午4:47 [回复]
- 超級efly ：
  
  我也是
  
  2014-07-29 下午12:34 [回复]
板凳
烟花易冷 ：

过来支持一下

2014-07-28 下午3:40 [回复]
- 超級efly ：
  
  謝謝支持～～
  
  2014-07-29 下午12:32 [回复]
沙发
Less ：

对啊，我就在想，wordpress对试密码有没有次数限制的啊。。

2014-07-28 下午2:41 [回复]
- 超級efly ：
  
  有好幾個插件可以限制試密碼的次數的～～
  
  2014-07-28 下午2:43 [回复]