wordpress安全:禁止直接进入登陆界面

2016-10-19 22:56 阅读 18 次 评论关闭
如果wordpress网站仅限于自己登陆,或者某些企业站,可以使用下面这个方法,只有带参数或者以登陆用户才可以访问wp-admin/ 页面和 wp-login.php 页面。
// 后台登陆地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['user'] != 'sdtclass') header('Location: /');
}
上面的代码,加在主题的函数文件里面functions.php,然后保存即可。
加了后,原本 www.***.com/wp-login.php 的页面,直接访问会重定向到首页。只能带参数才能访问。
如何访问
访问地址:www.***.com/wp-login.php?user=sdtclass
上面代码中的“user”和“sdtclass”都可以修改成想要的任意参数。
找回密码
然后有朋友问我,找回密码怎么办?
www.***.com/wp-login.php?user=sdtclass&action=lostpassword
用上面的地址,就可以啦!
版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:wordpress安全:禁止直接进入登陆界面 | 猎微网

评论已关闭!