如何在不使用 wp-login.php 的情况下从 wordpress 注销?
Posted
技术标签:
【中文标题】如何在不使用 wp-login.php 的情况下从 wordpress 注销?【英文标题】:How to logout from wordpress without using wp-login.php? 【发布时间】:2015-01-14 19:17:25 【问题描述】:出于安全原因,我们完全禁用了 wp-login.php。
但我们希望允许用户退出,但这需要wp-login.php
那么我们如何编写不涉及使用wp-login.php
的自己的注销页面呢?
【问题讨论】:
解释"totally disabled"
- 例如删除文件/阻止通过网络服务器访问等
在 htacces 中被阻止。试一试例如:neocsatblog.mblx.hu/wp-login.php
好的,那就打电话给wp_logout();
codex.wordpress.org/Function_Reference/wp_logout
【参考方案1】:
只要有一个页面——比如wp-logout.php
——运行session_destroy()
或者更好的是,wp_logout()
(wp manual)
尽管如此,我应该提供一个替代方案来完全禁用它......
例如,您可以拥有一个 IP 白名单 - 在您的 wp-login.php
中有:
if(!in_array($_SERVER['REMOTE_ADDR'], explode("\n",file_get_contents('whitelist.lst')))
header("Location: http://yourpage.com"); exit();
或者,您可以将白名单存储在一个数组中...
$whitelist = array("123.456.789.100", "98.87.65.54"); //etc
【讨论】:
我在 htaccess 中有白名单,但我不信任我网站上的任何用户...(我有充分的理由)。 wp-logout.php 不见了 我刚刚看了很多视频,其中使用 wp-login.php 进行攻击,然后我决定完全禁用它。 什么样的攻击?蛮力? 不完全是。这只是真实的一半我想这个例如:youtube.com/watch?v=be7VsTIRurA 您能否编辑我的问题,因为我没有任何反对意见?我的意思是这很荒谬。我认为这个问题是个好问题,因为没有答案......而且我有点误解你的答案,所以我搜索了尚未退出但现在存在的 wp-logout.php:D 你可以在括号中添加必须做一个吗? 感谢您的帮助!以上是关于如何在不使用 wp-login.php 的情况下从 wordpress 注销?的主要内容,如果未能解决你的问题,请参考以下文章
如何在不使用子进程的情况下从 python 自动化脚本中运行 python 'sdist' 命令?
如何在不使用 Xcode、iPhone 中的谷歌地图的情况下从地址获取纬度和经度