禁止国外IP访问——CF673NET [hide] 以下内容复制到functions.php add_filter( 'xmlrpc_enabled', '__return_false' ); //这一句代码也是必须的,阿柳云就忽略了xml这个页面,曾频繁收到攻击 //保护后台登录,禁止使用wp-login.php自带的登录页面 function aliuyun_bad_login() { global $pagenow; if ( 'wp-login.php' == $pagenow ) { wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 ); } } add_action( 'init', 'aliuyun_bad_login' ); //禁止wp-login.php登录,主要是禁止post方式 function aliuyun_not_login(){ if($_SERVER["PHP_SELF"] == '/wp-login.php' && $_SERVER["REQUEST_METHOD"] == 'POST'){ wp_die( 'FUCK YOU!!!!!!!!!!', 'FUCK YOU!', array( 'response' => '503' ) ); } } add_action( 'init', 'aliuyun_not_login' ); //说明:经过阿柳云尝试,禁用wp-login.php还不行,我猜他们用的php post方式发送数据,并没有打开页面www.xnwmw.com/wp-login.php //还有是wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 );跳转到首页,而没有跳转到tt_signin_url( tt_get_current_url() ) tint的登录页面,暂时不暴露这个页面吧,万一他们又来post这个页面呢? [/hide] 禁止国外IP访问——CF673NET 此处内容需要评论回复后(审核通过)方可阅读。 最后修改:2025 年 03 月 04 日 © 允许规范转载 打赏 赞赏作者 赞 如果觉得我的文章对你有用,请随意赞赏