1.给wordpress的后台加密还是比较有必要的,但是这个只能拦住菜鸟黑客。所以除了后台加密还建议设置一道安全码。即便正常找到了网站后台真是地址,还需要一道安全码防线。需要值得一提的事,有些插件和主题存在后门的,所以额外一道安全码能很大程度组织黑客成功入侵。 //保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['word'] != 'press') header('Location: https://www.baidu.com/s?wd=%E5%88%98%E4%BA%A6%E8%8F%B2%E6%B0%B4%E6%99%B6%E4%B9%8B%E5%AE%B6&ie=UTF-8&tn=39042058_20_oem_dg');/* 不用密码登录,直接滚到百度去 */ } 真实的后台地址为:http://itliu.cn/wp-login?word=press 如果不是这个地址访问后台,都会自动跳到你设定网址上
2.给wordpree后台额外加一道安全码验证,防止被后门捕获到账号密码后直接入侵后台
//安全码验证:
function bd_login_form() { ?> 安全码登陆
