中高风险
如果后台完全无法进入、存在可疑管理员或安全插件锁站,建议工程师处理。
常见现象
- 输入账号后又回到登录页
- wp-admin 403 或重定向过多
- 只有部分管理员无法登录
可能原因
- 站点地址/HTTPS 配置不一致
- Cookie 或缓存规则污染登录路径
- 安全插件拦截
- 文件权限或用户角色异常
不要先做
- 不要直接删除安全插件数据
- 不要同时改多个地址设置
- 不要在未备份时改数据库用户表
安全排查顺序
- 确认 siteurl/home 和 HTTPS
- 排除 wp-login、wp-admin 缓存
- 检查安全插件锁定记录
- 确认管理员角色和会话状态
- 恢复后记录触发原因
常见问题
登录循环是不是密码错?
密码错通常会提示错误,登录循环更多是 Cookie、缓存或重定向问题。
可以直接停安全插件吗?
可以应急,但要记录规则和日志,避免放开真实攻击面。