WordPress 隐藏后台登录地址

本文灵感来源于@俍注

新建了个文案馆,开站没几天,爆破的人上手了 这,我哪能惯着你继续爆破 WordPress后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php

通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。(这段话也来源于@俍注

在 WP 后台用户模板后台打开 function.php,在最下面添加以下代码即可 贴下俍哥原代码 ···php //隐藏登录地址 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['first'] != 'second')header('Location: https://oneinf.com/'); }

设置后的后台登录地址就成了http://oneinf.com/wp-login.php?first=second
first和second可以随意修改
下面贴我改过的
```php
    //Giligili: 模板函数 (functions.php)内添加代码
    /*
    * Title:文案馆
    * Project:加密登录地址
    * Author:Qicloud
    * QQ:66547997
    */
    add_action('login_enqueue_scripts', 'login_protection');
    function login_protection()
    {
        $token = md5(md5(date('Ymdhi', time())));
        if ($_GET['first'] != $token) header('Location: https://picture.qqiyu.cn/');
    }

额.....那这样很多人进不了后台了怎么办

那这个可玩性就大了,吧下面呢个随便藏到一个你自己能记得住的二级域名下,完事

    /*
    * Title:文案馆
    * Project:登录器Demo
    * Author:Qicloud
    * QQ:66547997
    */
    $token = md5(md5(date('Ymdhi', time())));
    echo header('Location: https://picture.qqiyu.cn/wp-login.php?first='.$token);

嗯,,,,我好像这算抄代码么。。。。。不算吧!! 嗯,,,,应该不算

THE END