WordPress开启https后台登录页面输入密码后无限循环 解决办法

WordPress开启https后台无限循环 解决办法

2016-06-30

这篇文章是我在32tf看到的,文章说道他的一个站点开启了https,发现后台会无限循环.更改了站点地址也无法解决,最终是修改wp-config.php加上如下代码解决的。我把代码贴过来,说不定以后用得上。


$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

把这段代码添加到wp-config.php的php标签之后即可,如图:
QQ20160630110625

我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。

我们能不用插件就不用插件,通过修改function.php文档的方法解决

add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘root’] != ‘laozuo’)header(‘Location: http://任意其他网站或者网站首页/’);
}

添加上面的脚本就可以,然后修改红色部分为自己需要的就可以,以后我们登录自己的WP网站只需要用到这样的后台路径。

http://www.laozuo.org/wp-login.php?root=laozuo

如果不是用的这样的路径就会按照我们设置的跳转出去,确保登录入口的隐蔽性。

Related Post

发表评论

电子邮件地址不会被公开。 必填项已用*标注