前几天有个群友的wordpress网站被后台入侵了,吓得我赶紧看了看网站日志,密密麻麻的404,扫描我的后台登录地址。还好之前有了安全措施:
纯代码保护后台登录地址,防止爆破
//保护后台登录
add_action('login_enqueue_scripts','login_url');
function login_url(){
if($_GET['参数名'] != '参数值')header('Location: https://www.luojiasan.com/');
//网站管理地址将从这里访问:https://www.luojiasan.com/wp-login.php?参数名=参数值
}