WordPress最近遇到几个安全问题

1)Froget Password Disable
据说会被Hack, 查找了一下,可以通过filter取消forget password的功能。

function remove_lostpassword_text ( $text ) {
if ($text == 'Lost your password?'){$text = '';}
return $text;
}
add_filter( 'gettext', 'remove_lostpassword_text' );


function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

2) 删除不需要的主题
前一阵子我的一个网站被入侵,就是wordpress默认自带的主题Twenty Eleven. Google了一下,发现是个很典型的问题,所以现在新安装的wordpress就删除这些没用的主题吧。

 

无觅相关文章插件,快速提升流量