如何在不使用 wp-login.php 的情况下从 wordpress 注销?

Posted

技术标签:

【中文标题】如何在不使用 wp-login.php 的情况下从 wordpress 注销?【英文标题】:How to logout from wordpress without using wp-login.php? 【发布时间】:2015-01-14 19:17:25 【问题描述】:

出于安全原因,我们完全禁用了 wp-login.php

但我们希望允许用户退出,但这需要wp-login.php

那么我们如何编写不涉及使用wp-login.php 的自己的注销页面呢?

【问题讨论】:

解释"totally disabled" - 例如删除文件/阻止通过网络服务器访问等 在 htacces 中被阻止。试一试例如:neocsatblog.mblx.hu/wp-login.php 好的,那就打电话给wp_logout();codex.wordpress.org/Function_Reference/wp_logout 【参考方案1】:

只要有一个页面——比如wp-logout.php——运行session_destroy() 或者更好的是,wp_logout() (wp manual)

尽管如此,我应该提供一个替代方案来完全禁用它......

例如,您可以拥有一个 IP 白名单 - 在您的 wp-login.php 中有:

if(!in_array($_SERVER['REMOTE_ADDR'], explode("\n",file_get_contents('whitelist.lst')))
 header("Location: http://yourpage.com"); exit(); 

或者,您可以将白名单存储在一个数组中...

$whitelist = array("123.456.789.100", "98.87.65.54"); //etc

【讨论】:

我在 htaccess 中有白名单,但我不信任我网站上的任何用户...(我有充分的理由)。 wp-logout.php 不见了 我刚刚看了很多视频,其中使用 wp-login.php 进行攻击,然后我决定完全禁用它。 什么样的攻击?蛮力? 不完全是。这只是真实的一半我想这个例如:youtube.com/watch?v=be7VsTIRurA 您能否编辑我的问题,因为我没有任何反对意见?我的意思是这很荒谬。我认为这个问题是个好问题,因为没有答案......而且我有点误解你的答案,所以我搜索了尚未退出但现在存在的 wp-logout.php:D 你可以在括号中添加必须做一个吗? 感谢您的帮助!

以上是关于如何在不使用 wp-login.php 的情况下从 wordpress 注销?的主要内容,如果未能解决你的问题,请参考以下文章

如何在不使用子进程的情况下从 python 自动化脚本中运行 python 'sdist' 命令?

如何在不使用 Xcode、iPhone 中的谷歌地图的情况下从地址获取纬度和经度

如何在不使用 foreach 循环的情况下从视图访问模型

如何在不使用提交的情况下从下拉列表中选择值

如何在不使用 NavigationController 的情况下从一个视图导航到另一个视图?

如何在不使用任何 ID 的情况下从 spotify API 获取艺术家列表