近日,有一个站老是被人攻击,前段时间是ftp破解,然后上传N多恶意文件。今天发现又是sql注入与后台破解!
所以立即做了后台地址登录保护:
操作方法如下:
打开当前主题的 functions.php 文件:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: http://www.exampele.com/');
}
这样启用了,后台的唯一登录地址就是:
http://www.exampele.com/wp-login.php?word=press
千万记住了
glzjin's blog
文章评论
记住了
不错的博客,支持一下!
难怪笨猫的博客好几次都打不开。。原来是牵连了啊。。