經常有許多(無聊的)人都喜歡去暴力破解別人站點的WordPress密碼,而所採用的方法就是不停的按照密碼名單上嘗試。我們除了可以在幾次錯誤後封鎖他們,還可以直接禁止非中文用戶來訪問WordPress登入頁面(因為大部分機器都是用英文或未設定語言),這樣,你的WordPress就會變得更加安全!
教學
將下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?>
之前,然後點擊 就行啦!
1 2 3 4 5 6 7 8 9 10 |
/* 禁止非中文用戶訪問登入頁面開始(由AREFLY.COM製作) */ function login_page_disallow_non_chinese_user(){ if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){ wp_die("對不起,您無法登入本站!請聯系本站管理員處理!"); } } } add_action('init', 'login_page_disallow_non_chinese_user'); /* 禁止非中文用戶訪問登入頁面結束(由AREFLY.COM製作) */ |