使用wp-login.php进行登录比较不安全,因此我们可以利用WPForms插件新建一个带有人机验证登录方式的页面,使用这种方式进行登录,然后再将原本的登录页面wp-login.php封禁,这里我们可以自建一个插件,源码如下:
<?php /** * Plugin Name: no_wplogin * Author: lcj * Author URI: https://lcj.ink * Description: 禁止使用wp-login.php方式进行登录 **/ function no_wplogin(){ global $pagenow // wordpress自带变量,当前页面 if('wp_login.php' == $pagenow && !is_user_logged_in()){ //is_user_logged_in():wordpress函数,判断用户是否登录,登录为真,未登录为假 $url = home_url(); // home_url():wordpress主页函数,返回主页地址 wp_redirect($url); // 重定向 exit(); } } add_action('init','no_wplogin'); ?>