Intereting Posts
Закройте блог WordPress – держите сайт как есть, но предотвратите взломы Как скрыть форму входа, если базовая проверка подлинности не удалась? Как изменить разметку ? Как сделать запрос Http для php-файла, присутствующего в каталоге плагинов wordpress Как удалить меню из шаблона темы WordPress Как передать выбранные значения функции? Анимированное изображение Gif не загружается правильно Как изменить целевую страницу URL? Массовое пользовательское меню и Wp-Ecommerce Как я могу изменить дату публикации? Как использовать get_post_type_archive_link для заданного языка? $ item-> url не извлекает url в пользовательском ходоке? wp_redirect дает предупреждение: невозможно изменить информацию заголовка – настраиваемый плагин Переопределить стиль темы с другим CSS на определенной странице Я хочу отредактировать его на своем ноутбуке в качестве дочерней темы и перенести файлы на свой сервер. Я не знаю, как

Как отключить возможность входа?

Во время большой атаки грубой силы я хотел бы отключить возможность входа в WordPress полностью. Единственная учетная запись на сайте – моя, поэтому у посетителей нет причин для входа в систему, и это не повредит их опыту на сайте.

Когда мне нужно войти в систему, я смогу удалить код. Кроме того, я могу ограничить логины только своим IP-адресом.

Я пытаюсь достичь этого, поймав попытку входа в систему как можно раньше со следующим кодом

if (isset($_POST['pwd']) || isset($_GET['pwd'])) { header($_SERVER["SERVER_PROTOCOL"]." 404 Not Found"); echo 'logins to the site are disabled'; die(); } 

Это грубо, но это должно сработать. Тем не менее, все еще есть попытки входа в систему, и я не знаю, откуда они могут быть.

Как еще WordPress принимает логины, если это не поле «pwd»?

Существует ли существующее соглашение об отключении логинов?

Изменить: в дополнение к остановке wp-login.php, я удалил xmlrpc.php, который использовался как еще одна запись для принудительного ввода в лог-файл. Моя текущая настройка не нужна, но ваша может. Убедитесь, что он вам не нужен, прежде чем отключить его.

Невозможность аутентификации должна делать трюк для всех видов возможной аутентификации – форма входа в систему, xmlrpc, ajax, что угодно

Редактирование : на самом деле реализовано, что есть способ сохранить отправку связанного с пользователем запроса в БД

 function wpse208677_authenticate($user,$username,$pass( { remove_filter('authenticate','wp_authenticate_username_password',20,3); return null; // if you want to whitelist your ip check for it and return $user } add_filter('authenticate','wpse208677_authenticate', 10,3) 

вы можете исправить эти проблемы, используя

измените каталог «wp-admin» и защитите этот каталог, используя пароль .htaccess