你不仿打开 http://你的域名.com/wp-login.php,默认情况这就是wordpress的后台登录地址,黑客可以通过这个地址来进行暴力穷尽,知道破解出你的密码。
当然,你可以使用各种方法来实现防护,比如限制IP尝试次数,或加入验证码,但这些方法需要一定的技术和成本,最简单的方法是把链接隐藏起来,实现如下:
function login_protection(){ if ($_GET['q123']!='woshinibaba')header('Location: https://www.baidu.com');}add_action('login_enqueue_scripts','login_protection');将上面这段代码添加到 functions.php文件中;
functions.php文件在: wordpress目录/wp-content/themes/主题名/functions.php
你也可以通过WordPress后台对其进行编辑:外观-主题编辑器
现在你访问 http://你的域名.com/wp-login.php 他将跳转到百度,当然跳转到哪里是可以设置的。
你需要输入 http://你的域名.com/wp-login.php?q123=woshinibaba 才能打开后台,后面的query参数也是可以自定义的,方法请仔细查看上面的代码自行理解。