拷贝根目录下的 wp-login.php文件命名为wp-login.php.backup,把原文件重命名为managewp.php
sed -i "s/wp-login.php/managewp.php/g" /home/youwebsite.com/public_html/managewp.php
打开 wp-includes/ 目录下的 general-template.php 文件把其中的 wp-login.php 全部替换为 managewp.php
sed -i "s/wp-login.php/managewp.php/g" /home/youwebsite.com/public_html/wp-includes/general-template.php
打开 wp-includes/ 目录下的 general-template.php,注意在此文件中搜索如下字段,不要修改此处的wp-login.php
function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');
若不想显示首页 Login 按钮,修改下面文件:
wp-includes/default-widgets.php
打开文件搜索 login 将配置文件注释即可
wordpress xmlrpc 攻击
Apache中的.htaccess添加:
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
wordpress忘记管理员密码,进入数据库修改
UPDATE wp_users SET user_pass = MD5('wordpress') WHERE wp_users.user_login ='wordpress' LIMIT 1;