Wordpress wp-admin重定向wp-login循环 - 腾讯云开发者社区

文章/答案/技术大牛

发布

WordPress 通过加密隐藏 wp-loginadmin 后台默认登录地址

由于 WordPress 用的人实在多，被誉为最安全的 CMS 内容管理系统，所以知道后台地址的也多。...前不久有站长被刷 WordPress 的 wp-login 默认登陆页面，还被频繁的撞库、找回密码，不胜其烦。...今天普曼斯就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址（wp-login）和管理地址（wp-admin），以此增加 WordPress 的安全性。...加密隐藏 wp-login：编辑当前主题的 functions.php 文件，在末尾添加： // WordPress 隐藏加密 wp-login 后台登录地址 add_action('login_enqueue_scripts...wpexp or 你的网站域名/wp-admin?wpexp 如果没有输入加密字符，将会直接跳转到网站首页。当然，你可以根据自己的需求将网站首页home_url改成你自己需要的页面！

2.2K5 0

使用Web日志还原攻击路径

root@secureserver:~#cat /var/log/apache2/access.log | grep -E "wp-admin|wp-login|POST /" 通过上面这行命令会筛选access.log...，仅显示包含wp-admin、wp-login以及POST等关键字的记录。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。...攻击者访问了WordPress网站的登录页面： 84.55.41.57 - GET /wordpress/wp-login.php 200 攻击者提交了登录表单（使用POST方法），并被重定向（302...84.55.41.57 - POST /wordpress/wp-login.php 302 攻击者被重定向到wp-admin（WordPress管理后台），这意味着攻击者已成功通过了身份验证。

2K1 1

您找到你想要的搜索结果了吗？

是的

没有找到

如何登录到你的 WordPress 管理仪表板

example.com/wp-admin。...按照以下步骤登录到你的 WordPress 管理仪表板：第 1 步：要开始使用，请打开 Web 浏览器并转到 example.com/wp-admin 或 example.com/wp-login。...这意味着要访问 WordPress 仪表板，只需将/wp-admin 添加到安装 WordPress 的 URL 的末尾即可。...注意：请记住，如果你已将 WordPress 安装到 URL 的文档根目录，则 URL 将为 example.com/wp-admin。...如果你已在域中名为“test”的文件夹中安装了 WordPress，你将导航到 example.com/test/wp-admin。

2.1K3 1

Cloudflare 页面缓存（Page Rules）优化WordPress全站缓存配置规则

方法一、常规无人值守方法（网上流传配置方法） *.imotao.xyz/wp-login* *.imotao.xyz/wp-admin* *.imotao.xyz/* 第一条和第二条：研究Wordpress...后台目录，我们发现：wp-login 和 wp-admin 两个页面或目录分别是Wordpress后台的登陆页面和后台管理目录。...曾经有小伙伴的wp-login页面（Wordpress默认登陆页面）连带着登陆账号密码统统被缓存了。访客直接可以通过缓存的账号密码进入Wordpress的后台，你说恐怖不恐怖？...所以，你需要在Wordpress的设置中关掉显示登陆条的功能。...这里的第6条，设置之后，所有的动态页面（php）的请求全部301重定向到了陌涛小站的首页。也就意味着我自己也不能登陆后台进行编辑了。

16.7K3 1

WordPress 禁止访问网站核心 PHP 文件，提高安全性

WordPress 用的是 PHP 语言，禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例，来详细说明如何安全配置：禁用某些目录执行 PHP。...open_file_cache_min_uses 2; open_file_cache_errors off; } # http://wiki.nginx.org/WordPress...|wp-login\.php) { allow 1.2.3.4; deny all; ## 下面是fastcgi 方式 index...$remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # wordpress...sitemap=$1&sitemap_n=$2 last; # Add trailing slash to */wp-admin requests rewrite /wp-admin

1.3K3 0

WordPress安全加速：Cloudflare + Nginx缓存优化方案

本教程将带您配置静态资源长期缓存、动态页面智能缓存，以及敏感路径保护，让您的WordPress网站如离弦之箭，飞速加载。.../）location ~* ^/(wp-admin|wp-login|xmlrpc.php|my-account) { add_header Cache-Control "no-cache, no-store...绕过敏感路径（如后台）规则名称：Bypass Admin匹配条件： (http.request.uri.path contains "/wp-admin/") or (...http.cookie contains "wordpress_logged_in")操作：绕过缓存第三步：验证缓存状态1....后台路径验证 curl -I https://yourDomain.com/wp-admin/ --cookie "wordpress_logged_in=123"预期输出： CF-Cache-Status

5701 0

修改WordPress后台登录地址

根据封禁记录不难看出攻击者只是在穷举密码，没有穷举用户名，这是因为WordPress的作者主页机制可以让攻击者不用登录就能获取到后台用户名，所以只需要暴力穷举密码即可，如果密码非常薄弱或者与网站有很强的关联性就很容易让攻击者得手...如果不在乎这些的话也是个不错的方法更改默认登录文件名此方法需要修改php文件，强烈建议事先备份，出现问题直接覆盖还原建议关闭WordPress核心更新，否则每次更新都需要重新更改地址 WordPress...wp-login.php,那么我们要做的就是把这个文件名字换成自己想要的，步骤如下转到网站根目录，将wp-login.php改成想要的名称(不容易被猜到的)，这里以hell.php为例将hell.php内的wp-login...全部替换为hell，大概需要替换14处找到wp-includes目录内的general-template.php，将wp-login全部替换为hell 至此网站登录地址修改完毕，新的登录地址为yoursite...非常的优雅٩(ˊᗜˋ*)و 此外，还可以在general-template.php内搜索$login_url = site_url，将第一个参数改为你想要的地址，以Noheck.php举例，意思是如果有人通过wp-admin

3.9K3 0

Nginx环境使用auth_basic密码保护wordpress后台登录界面

说明：现在很多使用wordpress的人，或多或少都会出现后台被登录很多次的现象，运气不好就被进去了，通常大家都会通过修改wp-login文件来保护wordpress后台，但是这种方法有个不方便的地方就是每次...3、重启Nginx生效 /etc/init.d/nginx restart 现在访问xxx.com/wp-login.php或者xxx.com/wp-admin应该都会弹出用户名密码的验证框就对了。

1.6K5 0

针对又拍云CDN的一些WordPress问题做了些笔记

针对又拍云CDN的一些WordPress问题做了些笔记 //生命不息折腾不止// 前言在上篇文章中我作了对typecho的一些CDN配置笔记，这次写一下对WordPress的配置，可以说是大同小异！...缓存控制缓存配置中，全局设置关闭；不缓存规则着重注意：开启CDN后，wp-admin登录页面无法进行后台跳转，所以必须添加/wp-admin/*后台目录免遭缓存； wp-includes是包含WordPress...这是所有主要WordPress代码的所在地，添加/wp-includes/*不缓存规则。...参数跟随着重注意：根据对typecho设置的经验，我使用了回源跟随，结果出了问题，后台登录出现了无限循环，无法登录。毕竟程序不一样。当选择为全程跟随时，恢复了正常状态！...此分类我只使用了智能压缩；对于重定向跟随，着重说一下，除了后台死循环无法登录外，开启后各项全选功能失效，例如：插件全选时没有任何效果，所以必须关闭重定向跟随! 其他设置朋友们自行决定。

1.5K2 1

Docker运行WordPress通过Nginx反向代理开启HTTPS绑定域名

=172.18.0.1:3308 - WORDPRESS_DB_USER=wordpress - WORDPRESS_DB_PASSWORD=wordpress 如果你之前没有现成的...WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpress volumes: - /opt/...访问 ip:8000/wp-admin image.png 配置Nginx 这里使用nginx开启https并反向代理到worpress,如果没有安装nginx，请先安装nginx。...我们的案例域名是aispider.cc,我们把域名全部重定向到 https://www.aispider.cc vi /etc/nginx/nginx.conf server {...配置文件如果直接代理过去，会有很多问题，比如循环重定向转发，js、css等资源走的是http请求，地址重定向为localhost，我也是踩了很多坑才配置好。

2.1K3 0

Docker运行WordPress通过Nginx反向代理开启HTTPS绑定域名

=172.18.0.1:3308 - WORDPRESS_DB_USER=wordpress - WORDPRESS_DB_PASSWORD=wordpress 如果你之前没有现成的...WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpress volumes: - /opt/...访问 ip:8000/wp-admin 配置Nginx 这里使用nginx开启https并反向代理到worpress,如果没有安装nginx，请先安装nginx。...我们的案例域名是aispider.cc,我们把域名全部重定向到 https://www.aispider.cc vi /etc/nginx/nginx.conf server {...配置文件如果直接代理过去，会有很多问题，比如循环重定向转发，js、css等资源走的是http请求，地址重定向为localhost，我也是踩了很多坑才配置好。

5.4K2 0

WordPress 5.4.2版本发布，BUG维护和安全更新

要获取更多关于5.4.2版本的信息，请参阅“关于WordPress”屏幕： https://www.baidu.com/wp-admin/about.php 如果您遇到了任何问题或需要帮助，WordPress.org...https://wordpress.org/support/forums/ 您的一些插件或主题也有更新可用，请更新它们： https://www.baidu.com/wp-admin/ WordPress...wp-admin/themes.php wp-admin/css/common.css wp-admin/images/w-logo-blue.png wp-admin/includes/class-wp-site-health.php...感谢WordPress安全团队的本·毕德纳在wp_validate_redirect()中发现了一个开放的重定向问题通过主题上传找到一个经过认证的XSS问题的道具支持RIPS技术公司的西蒙·斯坎内尔发现一个问题...开发者须知#开发者须知修订的文件列表#修订的文件列表 wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css WP-管理/

2.6K2 0

WordPress中wp-admim管理后台(404)无法进入，无限循环跳出解决方法

两天没登博客，今天突然无法进入管理员界面了，通常都是在网站后缀加上/wp-admin进去，今天竟然出现了进不去的情况，错误网址上面显示： oldpan.me/login__trashed?...遇到这种问题网上的方法有很多，按以下步骤一一来进行： 1、首先通过ssh登录你的博客服务器，看wwwroot根目录下wp-admin文件夹还在不在，一般来说都是在的，如果不在的话问题有点大； 2...3、另一个常见的原始是该目录没有权限：将wp-admin目录的权限改成755或者最好把所有的wwwroot下的所有目录和文件都改成755，利用chmod -R 755 wwwroot进行操作...4、可能是加速器导致的问题，将加速器如七牛云等关掉 5、修改nginx配置文件，也就是修改重定向，进行伪静态访问： /usr/local/nginx/conf/wordpress.conf 在上面的地址...-f $request_filename){ rewrite (.*) /index.php; } } rewrite /wp-admin$ $scheme://$host$uri/ permanent

6.4K6 0

为wordpress修改后台地址-全网最细

前言/废话 wordpress的默认后台地址是example.com/wp-admin/，进入后台最关键的就是要进入登录页，wordpress的登录页默认是/wp-login.php。...这样当人们访问wp-admin或者wp-login.php的时候就会访问的你自己新建好的wp-login.php或者是404页面第二步，我们打开修改过文件名的登录文件，我这里是测试123.php，大家根据实际修改...这种情况使用f12修改提示框的地址即可 Wordpress注册页重定向地址暴露自定义后台地址（即使站点禁止注册）这是最致命的一点！...这个神奇的方法就是——重定向！直接将访问正确地址的请求重定向，这样别人就无法访问登录页，为原来的wp-login.php也设置一个，也可以解决更新换代的问题。...当然这样的缺点也显而易见，每次登录的时候都需要手动关闭这个重定向。

9.6K8 3

揭露隐藏在Google Tag Manager代码中的WordPress重定向恶意软件

WordPress重定向恶意软件隐藏在Google Tag Manager代码中Puja Srivastava / 2025年7月17日上个月，一位客户在发现其WordPress网站意外重定向至一个垃圾域名后联系了我们...感染并非存在于主题或插件文件中，而是直接隐藏在WordPress数据库内部。攻击者使用他们控制的一个容器ID，注入了一段看似合法的Google Tag Manager脚本。...这很可能是由于管理员账户被入侵，通过 wp-admin 面板插入的。此加载器的目的是从Google的CDN获取外部JavaScript，随后在客户端执行重定向。...使用双因素身份验证保护 wp-admin**。**结论这次攻击是一个绝佳的例子，说明了像Google Tag Manager这样的合法服务如何被网络犯罪分子滥用。...通过将受信任的脚本标签放入数据库（很可能是由于 wp-admin 用户被入侵），并将其隐藏在显而易见的地方，攻击者能够远程控制网站并将流量重定向到可疑目的地，而无需修改任何主题文件。

971 0

在Debian 8上使用Varnish和NGINX通过SSL和HTTP提供WordPress服务

根据本向导配置NGINX后，请按照WordPress向导中的步骤安装和配置WordPress。我们的说明中将包含一个步骤，让您知道何时执行此操作。...管理员和登录页面： /etc/varnish/custom.vcl 1 2 3 if (req.url ~ "wp-admin|wp-login") { return (pass); } WordPress...~ "wp-admin|wp-login|product|cart|checkout|my-account|/?...安装WordPress后，请继续阅读本向导。...安装WordPress后，重新启动Varnish以清除任何缓存的重定向到设置页面： sudo systemctl restart varnish 安装WordPress“Varnish HTTP Purge

3.6K2 0

WordPress301重定向简单版

在.htaccess文件中增加301重定向指令方法一：采用“mod_rewrite”技术在旧站点的.htaccess文件中添加 rewriteCond %{http_host} ^www.old.com...方法二：（将eibook.net重定向至www.eibook.net）在旧站点的.htaccess文件中添加 RewriteEngine On RewriteCond %{HTTP_HOST} !....*)$ https://windcoder.com/$1 [L,R=301] 相关推荐：WordPress批量修改文章域名参考资料：详解301永久重定向实现方法

2.1K1 0

WordPress 301 重定向插件：Simple 301 Redirects

如果修改了网站链接结构，从搜索过来会显示404，可以通过WordPress 301 重定向插件：Simple 301 Redirects跳转到正常的页面链接。...-------来自百度知道 Simple 301 Redirects插件下载地址如果是修改了固定链接格式，想做301可以参阅：旧链接自动301重定向到新链接

1.8K1 0

WordPress重定向作者归档链接到“关于”页面

如果对于一个多作者站点来说，这个功能非常有用；但如果你的博客仅仅是你一个作者（或者说是你的个人独立博客），你完全可以直接重定向到你的“关于”页面（http://域名/about）——想必是个人博客的都有这个吧...注意要修改第5行的about为你的url别名（当然一般都是about的啦）： //重定向作者归档链接到“关于”页面 Devework.com add_filter( 'author_link', 'my_author_link

1.3K5 0

10个.htaccess在wp的技巧

重定向WordPress的RSS Feed链接地址到Feedburner地址除了修改WP的模板文件来定制其输出的RSS Feed链接地址外，还可以使用.htaccess文件来进行设置(替换yourrssfeedlink...重定向日期格式的WP Permalink链接地址为Postname格式如果你目前的Permalink地址为/%year%/%monthnum%/%day%/%postname%/ 的格式，那么我强烈推荐你直接使用...首先你需要在WordPress的后台设置输出的Permalinks格式为/%postname%/ 。然后修改.htaccess文件来重定向旧的链接，不然别人以前收藏你的网址都会转成404哦！...只允许自己的IP访问wp-admin 如果你不是团队合作Blog，最好设置只有自己能够访问WP的后台。前提是你的IP不是像我一样动态的哦。...wp-admin folder 9.

3.1K4 0

点击加载更多

WordPress 通过加密隐藏 wp-loginadmin 后台默认登录地址

使用Web日志还原攻击路径

如何登录到你的 WordPress 管理仪表板

Cloudflare 页面缓存（Page Rules）优化WordPress全站缓存配置规则

WordPress 禁止访问网站核心 PHP 文件，提高安全性

WordPress安全加速：Cloudflare + Nginx缓存优化方案

修改WordPress后台登录地址

Nginx环境使用auth_basic密码保护wordpress后台登录界面

针对又拍云CDN的一些WordPress问题做了些笔记

Docker运行WordPress通过Nginx反向代理开启HTTPS绑定域名

Docker运行WordPress通过Nginx反向代理开启HTTPS绑定域名

WordPress 5.4.2版本发布，BUG维护和安全更新

WordPress中wp-admim管理后台(404)无法进入，无限循环跳出解决方法

为wordpress修改后台地址-全网最细

揭露隐藏在Google Tag Manager代码中的WordPress重定向恶意软件

在Debian 8上使用Varnish和NGINX通过SSL和HTTP提供WordPress服务

WordPress301重定向简单版

WordPress 301 重定向插件：Simple 301 Redirects

WordPress重定向作者归档链接到“关于”页面

10个.htaccess在wp的技巧

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐