WordPress用户量很大,很多配置都是通用的,这样就相对容易被攻击,首先要修改的就是默认登录地址。

参考:WordPress修改默认登录地址

在”WordPress根目录/wp-content/themes/主题名/functions.php”中添加如下代码:

function login_protection() {
    if($_GET['key'] != 'value')header('Location: /');
}
add_action('login_enqueue_scripts', 'login_protection');

当登陆地址不是”https://www.ideerx.com/wp-login.php?key=value”时,就会跳转到主页”/”。