出于安全原因,我们完全禁用了wp-login.php。
但我们希望允许用户注销,但这需要wp-login.php
那么我们如何编写自己的注销页面而不涉及使用wp-login.php呢?
只要有一个页面 - 像wp-logout.php - 运行session_destroy() 或者更好的是,wp_logout()(WP手册)
虽然,我应该提供一种完全禁用它的替代方案......
例如,您可以有一个IP白名单 - 在您的wp-login.php中具有:
if(!in_array($_SERVER['REMOTE_ADDR'], explode("'n",file_get_contents('whitelist.lst'))){
header("Location: http://yourpage.com"); exit();
}
或者,您可以将白名单存储在在此之前的数组中......
$whitelist = array("123.456.789.100", "98.87.65.54"); //etc