限制wordpress只允许指定IP登陆的方法

PHP 小智 906℃ 0评论

很多时候,我们的博客就是自己发点写的东西,并没有开放用户注册投稿功能,那如果有居心叵测的人,恶意去登陆你的网站(密码爆破),那这样岂不是很不安全?这个时候我们就可以在主题的function.php中增加如下的代码来限制只有指定的ip才能登陆

//指定登陆IP
function specify_login_ip()
{
    $the_url = isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : '';//判断地址后面部分
    $user_ip = $_SERVER['REMOTE_ADDR'];
    $the_url = strtolower($the_url);//将英文字母转成小写
    if ($the_url == "/wp-login.php" && !preg_match('/^(10\.10\.10\.10)/',$user_ip))//判断是不是登陆页
    {
        header('HTTP/1.1 301 Moved Permanently');//发出301头部
        header('Location:http://www.luxinzhi.com');//跳转到其他网站
    }

}
add_action('login_head', 'specify_login_ip');

本文固定链接:心知博客 » 限制wordpress只允许指定IP登陆的方法
本站内容除特别标注外均为原创,欢迎转载,但请保留出处!

喜欢 (8)
发表我的评论
取消评论
表情

请填写您的昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址