Posted by 使用wp-login.php进行登录比较不安全,因此我们可以利用WPForms插件新建一个带有人机验证登录方式的页面,使用这种方式进行登录,然后再将原本的登录页面wp-login.php封禁,这里我们可以自建一个插件,源码如下:
<?php
/**
* Plugin Name: no_wplogin
* Author: lcj
* Author URI: https://lcj.ink
* Description: 禁止使用wp-login.php方式进行登录
**/
function no_wplogin(){
global $pagenow // wordpress自带变量,当前页面
if('wp_login.php' == $pagenow && !is_user_logged_in()){ //is_user_logged_in():wordpress函数,判断用户是否登录,登录为真,未登录为假
$url = home_url(); // home_url():wordpress主页函数,返回主页地址
wp_redirect($url); // 重定向
exit();
}
}
add_action('init','no_wplogin');
?>