如何在不使用 wp-login.php 的情况下从 wordpress 注销？

Posted 2023-02-25

【中文标题】如何在不使用 wp-login.php 的情况下从 wordpress 注销？

【英文标题】：How to logout from wordpress without using wp-login.php?

【发布时间】：2015-01-14 19:17:25

【问题描述】：

出于安全原因，我们完全禁用了 wp-login.php。

但我们希望允许用户退出，但这需要wp-login.php

那么我们如何编写不涉及使用wp-login.php 的自己的注销页面呢？

【问题讨论】：

解释"totally disabled" - 例如删除文件/阻止通过网络服务器访问等

在 htacces 中被阻止。试一试例如：neocsatblog.mblx.hu/wp-login.php

好的，那就打电话给wp_logout();codex.wordpress.org/Function_Reference/wp_logout

【参考方案1】：

只要有一个页面——比如wp-logout.php——运行session_destroy() 或者更好的是，wp_logout() (wp manual)

尽管如此，我应该提供一个替代方案来完全禁用它......

例如，您可以拥有一个 IP 白名单 - 在您的 wp-login.php 中有：

if(!in_array($_SERVER['REMOTE_ADDR'], explode("\n",file_get_contents('whitelist.lst')))
 header("Location: http://yourpage.com"); exit(); 

或者，您可以将白名单存储在一个数组中...

$whitelist = array("123.456.789.100", "98.87.65.54"); //etc

【讨论】：

我在 htaccess 中有白名单，但我不信任我网站上的任何用户...（我有充分的理由）。 wp-logout.php 不见了 我刚刚看了很多视频，其中使用 wp-login.php 进行攻击，然后我决定完全禁用它。

什么样的攻击？蛮力？

不完全是。这只是真实的一半我想这个例如：youtube.com/watch?v=be7VsTIRurA

您能否编辑我的问题，因为我没有任何反对意见？我的意思是这很荒谬。我认为这个问题是个好问题，因为没有答案......而且我有点误解你的答案，所以我搜索了尚未退出但现在存在的 wp-logout.php：D 你可以在括号中添加必须做一个吗？

感谢您的帮助！