一直以来,WordPress的登入页面「wp-login.php」都是黑客们工具的一个主要目标,而今天,本站就来教大家如何为登入页面添加密钥功能,让你只有在访问类似「wp-login.php?pass=my_password」才可登入你的站点!
教学
将下方代码添加到「布景函式库(functions.php)」的最底部 ?>
之前,然后点击 就行啦!
注意:你需要将 $_GET['pass'] != 'my_password'
中的 my_password
改为你的密码!(推荐该密码应与登入密码不同)
效果:当你直接访问「http://你的网站地址/wp-login.php」时,将会显示错误页面,而只有访问「http://你的网站地址/wp-login.php?pass=my_password」时方可进行登入操作!
注:该方法已修正无法登出之问题!
1 2 3 4 5 6 7 8 9 10 11 12 13 |
/* 使用密钥方可访问登入页面开始(由AREFLY.COM制作) */ function add_get_vaild_to_login_page(){ if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page if($_GET['action'] != 'logout' && empty($_POST['log'])){ if($_GET['pass'] != 'my_password'){ wp_die("对不起,您需使用密钥方可访问本页面!"); exit; } } } } add_action('init', 'add_get_vaild_to_login_page'); /* 使用密钥方可登入页面结束(由AREFLY.COM制作) */ |
历史上的今天
2013年:使用CSS3为图片自动添加圆角(14条评论)