最后更新时间为 2018年7月5日
一个小小的WordPress站点,不知道什么时候就被别人盯上了,轮番尝试在WordPress后台登录我的账户,最开始的时候根本没有引起重视,因为我的密码足够安全,安全的连我自己都不知道密码具体是多少,每次登陆都是系统填充。但是有一天,我发现站点不能打开了,提示链接错误,我终于认识到了问题的严重性。
经过检查,出现问题的原因为:数据库的多次快速连续读写,主机内存占满,数据库挂了,重启一下主机又好了。没办法,只能更改后台的登录地址,网上常用的方法为:
//保护后台登录
add_action('login_enqueue_scripts','themetuts_login');
function themetuts_login(){
if($_GET['word'] != 'wordpress')header('Location: https://domain.com/');
}
使用上面的代码以后,您的后台登录地址就变成了:https://domain.com/wp-login.php?word=wordpress。但是,使用上面的代码以后,依然在被坏人攻击,经过多方搜索,终于找到了一款不错的插件,插件的名字叫做:WPS Hide Login(可以在wp官方进行搜索)
插件安装以后:进入:设置》常规:输入登录地址的设置信息: