wordpress伪装后台

前言

这两天,我的原博客,被疯狂的字典爆破
而且不停的更换ip,而且有的还猜中了我的登录名字
虽然我知道他在爆破,但是我还是让他继续
心中想好了对策,搞个假后台,慢慢让他破,顺便看看他真实IP地址

这是他爆破的画面:

2022-05-19T13:15:37.png

2022-05-19T13:15:47.png

感想:

可以说很牛逼哈,ip不停更换,就是不知道用啥破的
所以嘞,我做了一个可以看真实ip,所用设备,访问地址,真实地址的假后台,
由于没学过php,懂一点html语言,基本上就是ctrl+c 和ctrl+v大法,
做的不是很好,本来想搞个吓人的后台,想想也就算了,加载太慢,也吓不到人,
然后就搞了个稀奇古怪的图片

wordpress改登录地址及使用方法

1.首先将后台地址更改

将下列代码放入主题文件的functions.php文件最底部

1
2
3
4
5
/* 后台登录和跳转地址*/
function login_protection(){
if($_GET['admin'] != '123')header('Location: https://跳转地址');
}
add_action('login_enqueue_scripts','login_protection');

此代码的作用就是使用原有登录地址就会跳转到指定地址,
然后博客后台访问链接就是 http://博客域名/wp-login.php?admin=123
第2步:
将文件放到博客根目录文件夹命名为跟原访问地址很像的名字,不容易被发现
第3步:
现在你就可以测试有没有成功跳转咯,访问数据在文件夹的hack.txt中

界面样式:

https://b2.loadke.tech/change-hexo-img/31e762de8c0aa0f78b546a2c8666bdbc.png
下载地址:wordpress后台伪装
提取密码:3axq