【WordPress】安全性
不允许意外重定向简而言之
or
总的来说
如果在WordPress中将固定链接从默认更改了,那么URL/login会被重定向到URL/wp-login.php。并且URL/admin和URL/dashboard会被重定向到URL/wp-admin/。
制定政策
//意図しないリダイレクトを行わなくする
remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );
将投稿者存档页的访问重定向到404页面。概述
当在参数「?author=1」指定时,将被重定向到投稿者页面。然而,由于重定向之后的URL会成为登录ID,因此我们需要将访问投稿者存档页面的请求重定向到404页面。
http://www.example.com/?author=1
↓
http://www.example.com/author/admin/
※ “admin” is the login ID.
实施政策
/*--------------------------------------------------------
// 投稿者アーカイブページへのアクセスを404ページへリダイレクト
--------------------------------------------------------*/
function author_archive_redirect() {
if($_GET['author'] !== null || $_POST['author'] !== null) {
// 404ページを表示する
wp_redirect( home_url('/404') );
exit;
}
}
add_action('init', 'author_archive_redirect');
将顶部图像和横幅图像的页面重定向到主页。总结
将顶部图片和横幅图片的页面重定向到主页。
对策
/*--------------------------------------------------------
トップ画像、バナー画像のページはホームにリダイレクト
--------------------------------------------------------*/
function redirect_post_type() {
global $wp_query;
if (!is_admin()):
///投稿タイプ調べる
$post_type_name = $wp_query->get_queried_object()->post_type;
if(
$post_type_name=='topimg'||
$post_type_name=='bannerimg'
){
wp_redirect( home_url() );
}
endif;
}
add_action( 'template_redirect', 'redirect_post_type' );
安装完毕后,请删除install.php文件。概述 shù)
安装完毕后为了安全起见,删除install.php文件。
执行政策
删除wp-admin文件夹下的install.php
然而,如果进行升级,它会自动创建。
在登录页面实施访问限制制定政策
在与wp-login.php相同的文件夹中创建一个名为“.htaccess”的文件。
在IP限制的情况下
用中文本地化改写以下内容,只需要一个选项:
.htaccess
# 特定のIPのみ ログイン
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 000.000.000.000 #許可するIPアドレス
</Files>
在基本身份验证的情况下。
.htaccess是一个非常重要的配置文件。它用于在服务器上控制网站的行为和功能。通过使用.htaccess文件,您可以重写网址、设置重定向、限制访问、防止盗链等。
<Files wp-login.php>
AuthUserFile /【アップロードする場所】/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>
.htpasswd 是一个用于存储用户名和密码的文件。
test:SKjdpfPffdsw
将”/index.html”重定向到”/”。
概况
将“/index.html”重定向到“/”。
推动执行
执行方案
执行政策
实施措施
实施政策
.隐藏文件
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ /$1 [R=301,L]
</IfModule>
权限为644或444。请将其写在“# BEGIN WordPress〜# END WordPress”之外,否则在管理面板>固定链接设置更新时将被覆盖。
将HTTP访问更改为HTTPS简述
将来自http的访问更改为https。
实施政策
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
密码认证概述
密码认证
脚本
function my_password_form() {
$htm = '';
$htm .= '<form action="' . get_option('siteurl') . '/wppp.php" class="post-password-form" method="post">';
$htm .= '<p>このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。</p>';
$htm .= '<p>';
$htm .= '<label for="pwbox-8164">パスワード';
$htm .= ' <input name="post_password" id="pwbox-8164" type="password" size="20">';
$htm .= '</label>';
$htm .= ' <input type="submit" name="Submit" value="' . esc_attr__('送信') . '">';
$htm .= ' <input type="hidden" name="post_orkey" value="nrola7fznx9zib1epdkck2bci788twhg">';
$htm .= '</p>';
$htm .= '</form>';
return $htm;
}
add_filter('the_password_form', 'my_password_form');
require __DIR__ . '/wp-load.php';
if ( get_magic_quotes_gpc() )
$_POST['post_password'] = esc_attr($_POST['post_password']);
$_POST['post_orkey'] = esc_attr($_POST['post_orkey']);
if($_POST['post_orkey']==='nrola7fznx9zib1epdkck2bci788twhg'){
require_once ABSPATH . WPINC . '/class-phpass.php';
$hasher = new PasswordHash( 8, true );
// 10 days
setcookie('wp-postpass_' . COOKIEHASH, $hasher->HashPassword( wp_unslash( $_POST['post_password'] ) ), time() + 864000, COOKIEPATH);
}
wp_safe_redirect(wp_get_referer());
exit;
