默认情况下WordPress的登录入口是wp-login.php,但是由于这个公知的入口会有被他人或者软件扫描这个入口导致占用资源很大,所以我们最好是隐藏修改这个入口,改成我们自己熟悉的入口。
/**
* WordPress 隐藏登录
* https://www.zhujipingjia.com/wplogin-protection.html
*/
add_action('login_enqueue_scripts', 'wp_login_protection');
function wp_login_protection(){
if( empty($_GET['root']) || ($_GET['root'] != 'zhujipingjia') ){
$url = home_url();
header('Location: $url');
}
}
将代码添加到当前的主题 Functions.php 种,然后我们可以用这个地址登录。
https://我们的域名/wp-login.php?root=zhujipingjia
我们自己修改地址。
当然,这个只是隐藏地址,还不能起到防御作用。
这里,我们可以用"Login LockDown"插件来限制登录错误次数,解决防护缺失的问题。
这里我们可以限制错误登录次数,如果一分钟默认超过五次,就锁定这个IP一个小时,对于数据我们可以调整。