在不修改wp默认登录页地址的时候,总是会有很多恶意访问的人/爬虫,给服务器造成压力

在网上搜到很多方法都是添加插件,但是我是想我的站插件尽量少些,轻便一些,所以决定使用下面的方法来处理登录页被频繁访问的问题。

打开主题编辑器,修改当前主题的functions.php文件,在文件尾部添加代码段并更新文件:

add_action('login_enqueue_scripts','login_protection');
function login_protection(){
 if($_GET['a'] != 'b')header('Location: XXX');
}

 

这时,后台的登陆地址就会变为:http://demo.com/wp-login?a=b。如果url后面带的参数不正确,就会跳转到你设置的XXX那里,这样能稍微减少恶意访问的问题。

2020年6月15日更新:今天登陆网站后台的时候发现这个方法失效了,检查一遍发现是因为wordpress主题更新后,functions.php文件会被还原。在网上搜索了一轮之后发现,通过添加自定义插件的方法可以解决wordpress更新后自定义代码被移除的问题

首先在wordpress插件目录(/wp-content/plugins)创建一个php文件,文件内容如下

<?php
/* 
  Plugin Name: 自定义插件
  Description: 实现自定义代码的插件
  Author: Jim 
*/
 // 自定义代码 
?>

 

其中Plugin Name、Description、Author这三行注释是必须的。接下来就可以添加你要添加的自定义代码了。文件保存后,就可以在插件列表里看到自己新增的插件。

这时启用该插件,即可执行你预设好的自定义代码。需要注意的是:每次修改代码后,需要先禁用插件,然后再重新启用,代码逻辑才能生效