一个小小的WordPress站点,不知道什么时候就被别人盯上了,轮番尝试在WordPress后台登录我的账户,最开始的时候根本没有引起重视,因为我的密码足够安全,安全的连我自己都不知道密码具体是多少,每次登陆都是系统填充。但是有一天,我发现站点不能打开了,提示链接错误,我终于认识到了问题的严重性。经过检查,出现问题的原…

一个小小的WordPress站点,不知道什么时候就被别人盯上了,轮番尝试在WordPress后台登录我的账户,最开始的时候根本没有引起重视,因为我的密码足够安全,安全的连我自己都不知道密码具体是多少,每次登陆都是系统填充。但是有一天,我发现站点不能打开了,提示链接错误,我终于认识到了问题的严重性。

经过检查,出现问题的原因为:数据库的多次快速连续读写,主机内存占满,数据库挂了,重启一下主机又好了。没办法,只能更改后台的登录地址,网上常用的方法为:

//保护后台登录add_action('login_enqueue_scripts','themetuts_login');  function themetuts_login(){      if($_GET['word'] != 'wordpress')header('Location: https://domain.com/');  }

使用上面的代码以后,您的后台登录地址就变成了:https://domain.com/wp-login.php?word=wordpress。但是,使用上面的代码以后,依然在被坏人攻击,经过多方搜索,终于找到了一款不错的插件,插件的名字叫做:WPS Hide Login(可以在wp官方进搜索)

插件安装以后:进入:设置》常规:输入登录地址的设置信息:

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。