PS:之前看到懿古今的 WordPress Nana 主题上,有加密 WordPress 后台地址的代码,就将其扒到 Z-BlogPHP 上面了,代码结构基本相同,本站针对 Z-BlogPHP 做了一些优化!
Z-BlogPHP 的后台地址也是众人皆知了,这样暴露后台地址很是危险,万一被黑客利用,后果不堪设想,下面本站就给大家一个解决方法:
解决方法
1、将下列代码加入 Z-BlogPHP 主题目录下 include.php 的 <?php 后:
- functionzblog_login_encrypt(){
- global$zbp;
- $wen="wenti";//问题,请在引号内输入问题,注意不要使用中文
- $da="daan";//答案,请在引号内输入答案,不要使用中文
- if($_GET[''.$wen.'']!==''.$da.''){
- Redirect($zbp->host);
- die();
- //如输入错误,返回首页,终止一切代码
- }
- }
2、将下列代码加入到主题 include.php 的 function ActivePlugin_主题ID() 内:
- Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');
- //挂载登录页接口
3、大功告成,试着访问一下你的后台地址吧:
网站域名/zb_system/login.php?wenti=daan (PS:地址中的 wenti 请自行替换为自己的问题,daan 也请自行替换为自己的答案。)
注意事项- 建议去掉主题或侧栏包含的登录链接,因为开启本功能后这些链接已失效。
- 本接口代码之挂载了 login.php,其他如用户中心插件或主题自带的登录地址无效,原先 zb_system/cmd.php?act=login 地址也已失效,请使用 zb_system/login.php?wenti=daan 来登录
- 如忘记问题答案,请使用 ftp 或者服务器工具进入主题 include.php 内去掉此段代码即可!
拓展阅读
- 如何修改隐藏Zblog/WordPress默认后台登录地址
