WP安全:禁止直接进入登陆界面

来自:互联网
时间:2019-11-21
阅读:

如果网站仅限于自己登陆,或者某些企业站,可以使用下面这个方法,只有带参数或者以登陆用户才可以访问wp-admin/ 页面和 wp-login.php 页面。tTV免费资源网

// 后台登陆地址
add_action('login_enqueue_scripts','login_protection');
    function login_protection(){
        if($_GET['user'] != 'sdtclass')  header('Location: /');
    }

上面的代码,加在主题的函数文件里面functions.php,然后保存即可。tTV免费资源网

加了后,原本 www.***.com/wp-login.php 的页面,直接访问会重定向到首页。只能带参数才能访问。tTV免费资源网

如何访问

访问地址:www.***.com/wp-login.php?user=sdtclasstTV免费资源网

上面代码中的“user”和“sdtclass”都可以修改成想要的任意参数。tTV免费资源网

找回密码

然后有朋友问我,找回密码怎么办?tTV免费资源网

www.***.com/wp-login.php?user=sdtclass&action=lostpasswordtTV免费资源网

用上面的地址,就可以啦!tTV免费资源网

以上方法来源于互联网,感谢原作者提供思路。找回密码这个联想一下就懂了。来源于哪里已不记得。太久了。tTV免费资源网

返回顶部
顶部