WordPress已用了好久一段時間,從一開始的不習慣,到後面不斷的改版更新,讓WordPress愈用愈順手,由於WordPress是套OpenSource的Blog平台,因此大家的網站結構都相同,包括後台登入也是,因此先前好友山羊也曾製作過破解後台密碼程式,這也讓許多人對於WordPress的安全性更加重視,為了讓後台更安全,有些則是用限定ip才可登入後台,或是連續三次錯誤就鎖住, 前者方法雖然不錯,但今天若是浮動ip或是在其它的地方就無法登入,這也真的蠻惱人的,後者還是有三次的機會,因此梅干最近試著改變wp-login.php這一隻檔名,發現到改了檔名,裡面要動的東西還真不少,因此梅干想到一個好方法,幫這一隻加入一段的通關密語,若通關密語不對者,連登入畫面也看不到,就直接就把頁面轉出去,且只要加入短短的三、四行就可搞定。
Step1
用記事本開啟wp-login.php,並在53行的<!DOCTYPE html PUBLIC…..上方加入下列語法。
通關密語的語法:
<?php
if($_GET[“x”]!=“通關密語”){
//若沒輸入通關密語頁面就轉出的網址
header(‘Location: http://www.minwt.com/');
}
echo ‘ok’;
?>
語法解說:
$_GET[“x”]!=””:中輸入你所設定的通關密語,最好是英文與數字所構成,如:admin1234。
header:當通關密語錯誤時,畫面要導出的網址。
header:當通關密語錯誤時,畫面要導出的網址。
Step1
完成後儲存一下,這時候再試試看,若沒打通關密語的話,畫面就會自動導出,若輸入正確後,才可連到後台的登入畫面。
只要簡單的幾行,可以讓你的WordPress更加安全,讓人家永遠猜不透你的後台在那,各位也可一段時間就換下後台的通關密語,讓後台更加的安全,也好在有好友男丁的大力協助,這一個方法也是簡單且有效的方法,各位也趕緊為你的後台加入通關密語吧!