通过对网站增加一些密码,我们可以阻止一些不受欢迎的人访问自己的网站,增加网站内容的安全性
前言
前几天,群里有小伙伴贴出了一个加密加锁的网站,事实上这个并不困难,也很简单,因为云落自己有些网页也是加锁的,所以这里正好写一篇。事实上给网页加锁或者网站全站加锁都是尤其背后的需求的,比如我并不想让人访问我的网站,或者我的网站内容特殊,只允许少部分人访问等等。
代码
将下面代码加入到WordPress的 wp-config.php 就会全站加密了,或者,你可以放在wp-login.php页面,就可以登录页面加密了
define('XXOO_USERNAME','Username'); //登录名称,自行修改 define('XXOO_PASSWORD','Password'); //登录密码,自行修改 if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != XXOO_USERNAME ||$_SERVER['PHP_AUTH_PW'] != XXOO_PASSWORD) { Header("WWW-Authenticate: Basic realm=\"Website Login\""); Header("HTTP/1.0 401 Unauthorized"); echo <<<EOB <html><body> <h1>Rejected!</h1> <big>Wrong Username or Password!</big> </body></html> EOB; exit; }
直接替换代码里面的名字和密码即可
后语
最近在做一个检测用户登录状态,cookie信息,支付信息的页面,所以想到这个。
-
为啥最近越晚越有精神。。。
-- 完 --
这个操作有些危险
请问是直接复制粘贴嘛!经测试wp-config.php 输入密码后还是弹出要填账号密码 wp-login.php没作用