wordpress后台防暴力破解

使用wordpress以后比较关注wordpress的安全性，经过了解发现，其实wp还是比较安全的，除了部分插件导致的注入、跨站、文件上传等问题外，本身没有太大问题，最主要的问题就是后台可以进行暴力破解，我找了一下没有发现有设置验证码的地方，那么针对后台这一块的防护就比较薄弱了。

那么如何加固我们的后台呢？

经过我的查找发现，只要在主题的functions.php中加入如下代码即可：

add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '1111') header('Location:http://www.waitalone.cn/');
}

请自行更改1111为自己的密码，然后把后面的waitalone的URL更改为你的博客域名。

这样我们登陆后台的时候需要使用这样的方式，http://www.waitalone.cn/wp-login.php?access=您的密码

文章参考自：http://imlonghao.com/post/2013-04-14/%E5%8A%A0%E5%9B%BA%E4%BD%A0%E7%9A%84wordpress%E5%90%8E%E5%8F%B0

from www.waitalone.cn.thanks for it.