wordpress防黑教程之保护登录文件wp-login.php

wordpress是款安全系数很高的开源系统，虽然wordpress自身的安全性很好但是如果站长自己不注意保护网站的话还是很容易被黑的。

大家都知道wordpress系统的默认后台地址为/wp-login.php。直接将网站后台暴露给他人是非常不安全的，但是修改wordpress的目录结构又太过于麻烦，所以我们可以给wp-login.php文件做一些限制防止wp-login.php被直接打开。

方法一：直接修改wp-login.php

用代码编辑软件打开wp-login.php文件（PS：用win自带的记事本打开可能会造成文件编码错误，导致wordpress报错。）找到以下代码：

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
    add_action( \'login_head\', \'wp_shake_js\', 12 );
   
    ?>

在此段代码下面加一个$_GET参数

        
<?php      
    if($_GET["root"]!="admin2017"){      
   header(\'Location: https://file.zyku.net\');       
}            
?>

然后再访问登录页面试试，是不是转跳到首页呢，其实此时的后台地址就变成了/wp-login.php?root=admin2017

代码中的root和admin2017可以修改成你想要的任何形式。

方法二：修改functions.php 文件

如果你不想修改系统文件，可以将下面的代码添加到当前主题的 functions.php 文件：

add_action(\'login_enqueue_scripts\',\'login_protection\');  
function login_protection(){  
    if($_GET[\'root\'] != \'admin2017\')header(\'Location: https://file.zyku.net/\');  
}

后台访问方法依然和上面修改wp-login.php的一样。