WordPress前端登录保护wp-login.php以及xmlrpc.php

WordPress前端登录保护wp-login.php以及xmlrpc.php

2023.05.10 20:55 78 0
主页 / 前端 / WordPress前端登录保护wp-login.php以及xmlrpc.php

限制 xmlrpc.php 访问

限制 xmlrpc.php 访问很简单,只需要修改 Nginx 的配置文件,增加如下几行即可:

location ~* ^/xmlrpc.php$ {
     return 403;
}

也就是针对 xmlrpc.php 直接返回 403 状态码,不允许对其进行访问,返回 404 状态码也是一样的。

修改 wp-login.php 地址

将下面的代码添加到当前主题的 functions.php 文件

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://98zx.net/');  
}

这样一来,后台登录的唯一地址就是 https://yoursite/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://98zx.net/ ,不信你试试!

你可以修改第 4 行的 Word、press 和 https://98zx.net/ 这三个参数。

评论(0) 评论本文