出于安全原因,我们完全禁用了wp-login.php。
但我们希望允许用户注销,但这需要wp-login.php
那么我们如何编写自己的注销页面,而不涉及使用wp-login.php?
答案 0 :(得分:2)
只有一个页面 - 例如wp-logout.php - 运行session_destroy()
或者更好,wp_logout()(wp manual)
虽然,我应该提供一种完全禁用......的替代方案。
例如,您可以拥有IP的白名单 - 并且在您的wp-login.php中有:
if(!in_array($_SERVER['REMOTE_ADDR'], explode("\n",file_get_contents('whitelist.lst'))){
header("Location: http://yourpage.com"); exit();
}
或者,您可以将白名单存储在之前的数组中......
$whitelist = array("123.456.789.100", "98.87.65.54"); //etc