禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼

Jul282014

作者：超級efly 發布：2014-07-28 14:19 分類：WordPress 閱讀：1,085 29條評論

經常有許多（無聊的）人都喜歡去暴力破解別人站點的WordPress密碼，而所採用的方法就是不停的按照密碼名單上嘗試。我們除了可以在幾次錯誤後封鎖他們，還可以直接禁止非中文用戶來訪問WordPress登入頁面（因為大部分機器都是用英文或未設定語言），這樣，你的WordPress就會變得更加安全！

教學

將下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前，然後點擊更新檔案就行啦！

/* 禁止非中文用戶訪問登入頁面開始（由AREFLY.COM製作） */
function login_page_disallow_non_chinese_user(){
	if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){	// If is login page
		if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){
			wp_die("對不起，您無法登入本站！請聯系本站管理員處理！");
		}
	}
}
add_action('init', 'login_page_disallow_non_chinese_user');
/* 禁止非中文用戶訪問登入頁面結束（由AREFLY.COM製作） */

/* 禁止非中文用戶訪問登入頁面開始（由AREFLY.COM製作） */

function login_page_disallow_non_chinese_user(){

if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page

if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){

wp_die("對不起，您無法登入本站！請聯系本站管理員處理！");

}

add_action('init', 'login_page_disallow_non_chinese_user');

/* 禁止非中文用戶訪問登入頁面結束（由AREFLY.COM製作） */

歷史上的今天

2013年：使WordPress文章標題點擊顯示「載入中」（10條評論）

覺得這篇文章有用嗎？分享一下讓更多人受益吧！

本文固定鏈接：https://www.arefly.com/zh-tw/wordpress-login-page-disallow-non-chinese-user/

本文章由「超級efly」於2014年07月28日發表於「WordPress」分類

你可以發表評論，並在保留原文地址及作者的情況下引用到你的網站

轉載請註明：禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼 | 暢想資源

關鍵字：functions.php, WordPress, WordPress登入頁面, 登入, 防破解

[上一篇] 修改 Mac OS X 10.9 Mavericks 之預設中文字體為思源黑體教學

[下一篇] 使用 Pancake.io 將架設靜態網頁於Dropbox內

您可能還會對這些文章感興趣！

禁止非中文用戶訪問WordPress登入頁面以防止暴力破解密碼：目前有 29 條留言
訪客以 16：13 暫時領先博主

評論載入中，請稍等……

14樓
www.cy91.win ：

我的昨天開始被同一ip爆破嘗試，今天再來就封ip了

2016-06-27 上午9:04 [回復]
13樓
Rich ：

感覺檢測語言、UA沒什麼用，我覺得還是同IP、同時段限制密碼錯誤次數比較靠譜。

2015-09-05 上午12:58 [回復]
12樓
Amos ：

請問可以進一步限定只能用繁體中文瀏覽器訪問登入頁面嗎？

2015-01-23 下午4:02 [回復]
11樓
Tammy ：

直接htaccess加密看他們怎麼爆破

2014-08-13 下午6:05 [回復]
- 超級efly ：
  
  好方法～～
  
  2014-08-16 下午3:34 [回復]
10樓
風雨無阻 ：

支持了

2014-08-10 下午3:16 [回復]
- 超級efly ：
  
  謝謝支持～～
  
  2014-08-11 上午12:22 [回復]
9樓
破小懿 ：

這個可以有，爆菊的滋味不好受啊

2014-08-06 下午2:23 [回復]
- 超級efly ：
  
  2014-08-06 下午3:43 [回復]
8樓
JV ：

不解「非中文使用者」，是指操作系統非中文？
我直接把wp-login.php改了之後就再也沒有什麼爆破事件了，以前被爆菊搞得很煩。

2014-07-29 下午11:34 [回復]
- 超級efly ：
  
  「非中文用戶」是指瀏覽器語言並非中文的用戶～
  直接改文件名不會出問題麼？
  
  2014-07-29 下午11:43 [回復]
  - JV ：
    
    原來如此·
    wp-login.php改名，內容裡面所有的 wp-login 也一起改，大概有14個地方，有兩處是注釋。改完一樣用。
    
    2014-07-29 下午11:58 [回復]
    - 超級efly ：
      
      好的下次試試～～
      
      2014-07-30 下午11:02 [回復]
7樓
老左 ：

WP的安全很應該注意。

2014-07-29 下午8:56 [回復]
- 超級efly ：
  
  對呀！
  
  2014-07-29 下午11:21 [回復]
6樓
露水晨曦 ：

下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前，然後點擊更新檔案就行啦！問一下，你「?>」和「更新檔案」後面的背景怎麼出來的？

2014-07-29 下午5:45 [回復]
- 超級efly ：
  
  F12開發者工具看看就知道啦～
  
  2014-07-29 下午11:22 [回復]
5樓
望月的部落格 ：

這下好了就不擔心被破了

2014-07-29 下午2:04 [回復]
- 超級efly ：
  
  2014-07-29 下午11:23 [回復]
4樓
歌詞：

看看你這程序認得我的瀏覽器不呢

2014-07-29 上午10:06 [回復]
- 超級efly ：
  
  你用的什麼瀏覽器？
  
  2014-07-29 下午12:46 [回復]
  - 歌詞：
    
    之前用Avant測試的，今天用谷歌。
    
    2014-07-31 下午4:56 [回復]
    - 超級efly ：
      
      Chrome還是可以識別的～～
      
      2014-07-31 下午5:26 [回復]
地板
tennfy ：

經常發現有人在爆破我的後台

2014-07-28 下午4:47 [回復]
- 超級efly ：
  
  我也是
  
  2014-07-29 下午12:34 [回復]
板凳
煙花易冷 ：

過來支持一下

2014-07-28 下午3:40 [回復]
- 超級efly ：
  
  謝謝支持～～
  
  2014-07-29 下午12:32 [回復]
沙發
Less ：

對啊，我就在想，wordpress對試密碼有沒有次數限制的啊。。

2014-07-28 下午2:41 [回復]
- 超級efly ：
  
  有好幾個外掛可以限制試密碼的次數的～～
  
  2014-07-28 下午2:43 [回復]