首先，這是技術文章，不想看技術文章的朋友可以跳過！

最近在用WordPress建美食網站，因為很久沒演了，PHP語言也忘了類似的東西，所以為了圖片簡單，用WordPress建了CMS網站，發(fā)現漏洞很多，請分享。(大衛(wèi)亞設)。

作為站長和博主，我們總是擔心我們的博客網站是否安全，同時我一直在尋找較好的安全保護方法。我們以為黑客不知道我們網站的id，后臺登錄地址也不錯，今天才看到使用WordPress建車站的博主的id。除非采取其他措施。(威廉莎士比亞，美國作家)。

大多數博主的后臺路徑是http://網站地址。

大多數博主的后臺登錄用戶名是http://網站地址/？Author=1，多個用戶將1替換為2、3、4、5等，這樣就可以在地址欄中看到各個用戶名。

知道后臺登錄地址和id后，剩下的就是用暴力破解密碼。如果沒有任何保護，成功指數相當高。

為了戴爾的后臺安全，建議安裝Limit Login Attempts插件以限制強制登錄次數，同時修改后臺登錄地址并隱藏用戶名。

修改后臺登錄地址：

我在網上找到了很多方法，大部分都是使用的主題的文件嗎？前面加以下代碼就可以了。

add _ action(' log in _ enqueue _ scripts '，' log in _ protection ')；

Function login_protection(){

If ($ _ get ['word'])！=' press ')標頭('位置： http://網站地址/')；

}

但是，本人測試結果顯示，在本地WIN主機上測試成功，但上傳到Linux服務器時出錯。Cannot modify header information說，這是因為header()的要求太苛刻。

本人認為是header()錯誤，只是為了跳而已，為什么不用JS跳跳呢？

Function login_protection(){

If ($ _ get ['word'])！=' press') {

$ URL=“http://站點地址”；

echo " script language=' JavaScript ' type=' text/JavaScript ' "；

echo“window . loca ' $ URL ' $ URL '”；

ECHO "/SCRIPT "；

}

}

add _ action(' log in _ enqueue _ scripts '，' log in _ protection ')；

在服務器上進行上傳測試，真的成功了，登錄http://網站地址會直接跳轉到我們指定的頁面，要登錄，必須是http://網站地址嗎？需要Word=press，Word、press、跳轉的頁面都是我們自己設置的，word、press只知道自己，安全性大大提高了。

隱藏用戶名：

這個也一樣?！白髡呶恼铝斜?？Author=1)”將跳轉到指定的頁面，因此您可以隱藏用戶名。

正在使用的主題的文件也是這樣嗎？在前面添加以下代碼：

Add _ filter ('author _ link '，' my _ author _ link ')；

Function my_author_link() {

return home _ URL('/')；

}

其中，home _ URL ('/')是轉到主頁。其中，它可以設置為指定的頁面，如grda頁面，也可以是home _ URL ('grda ')。

安裝了限制強制登錄次數的插件，修改了后臺登錄地址，隱藏了用戶名，此時系統可能還是安全的。

請站在Wordpress節(jié)目的朋友們，為了您的網站安全，千萬不要錯過！

--

關注作者

。

微信公共帳戶：zimeiti_110亞索個人微信：seoniu