Z-BlogPHP 的后台地址也是众人皆知了，这样暴露后台地址很是危险，万一被黑客利用，后果不堪设想，下面陈德馨就给大家一个解决方法，使用这个方法之后必须要输入问题和答案后方可打开后台地址。

解决方法

1、将下列代码加入 Z-BlogPHP 主题目录下 include.php 的 <?php 后：

function zblog_login_encrypt(){

   global $zbp;

   $wen="ask"; //问题，请在引号内输入问题，注意不要使用中文

   $da="key2018"; //答案，请在引号内输入答案，不要使用中文

   if($_GET[''.$wen.''] !== ''.$da.'') {

      Redirect($zbp->host);

      die();

      //如输入错误，返回首页，终止一切代码

   }

}

2、将下列代码加入到主题 include.php 的 function ActivePlugin_主题ID() 内：

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');

//挂载登录页接口

3、大功告成，试着访问一下你的后台地址吧：

网站域名/zb_system/login.php?ask=key2018 （PS：地址中的 ask 请自行替换为自己的问题，key2018 也请自行替换为自己的答案。）

扩展阅读

建议去掉主题或侧栏包含的登录链接，因为开启本功能后这些链接已失效。

本接口代码之挂载了 login.php，其他如用户中心插件或主题自带的登录地址无效，原先 zb_system/cmd.php?act=login 地址也已失效，请使用 zb_system/login.php?ask=key2018 来登录

如忘记问题答案，请使用 ftp 或者服务器工具进入主题 include.php 内去掉此段代码即可！

来源：陈德馨博客（微信/QQ号：35435164），转载请保留出处和链接！

地址：https://www.chendexin.com/archives/601.html