• 歡迎訪問奇跡の海網站,本站不上傳任何資源,所有資源均來自于網絡,歡迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下載資源為網絡上收集整理而來,并且以計算機技術研究交流為目的,版權歸原作者所有,僅供大家參考,學習,不存在任何商業目的與商業用途.
  • 本站系統鏡像均來自于官方原版,ed2k可視為P2P下載鏈接。所有操作系統默認均為試用版,如有正版密鑰可以有效激活,本站不提供任何激活和相關服務。

如何防止WordPress后臺被暴力攻擊破解

WP其他 奇跡の海 2年前 (2017-08-15) 693次瀏覽 已收錄 0個評論 掃描二維碼

如何防止Wordpress后臺被暴力攻擊破解
WordPress還是比較安全的,除了部分插件導致的注入、跨站、文件上傳等問題外,本身沒有太大問題,最主要的問題就是后臺可以進行暴力破解,我找了一下沒有發現有設置驗證碼的地方,那么針對后臺這一塊的防護就比較薄弱了。

去除wordpress特征

在當前主題(wp-contents/themes/xxx) functions.php 文件末尾添加以下代碼去掉 WordPress 版本信息,減少被特征提取的機率。

remove_action( ‘wp_head’, ‘wp_generator’);

修改默認用戶名admin

默認的用戶名不要為 admin,通過一條 SQL 語句修改 admin 的用戶名:

UPDATE xxx_users SET user_login = 'username' WHERE user_login = 'admin';

將xxx_users中的xxx替換為你的數據表前綴。

保護wp-login.php

將下面的代碼添加到當前主題的 functions.php 文件:

add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '1111') header('Location:http://www.bavghg.tw/');
}

請自行更改1111為自己的密碼,然后把后面的waitalone的URL更改為你的博客域名。
這樣我們登陸后臺的時候需要使用這樣的方式,http://www.bavghg.tw/wp-login.php?access=您的密碼


版權聲明:本站所有文章和資源使用CC BY-NC-SA 4.0協議授權發布 , 轉載應當以相同方式注明文章來自“SeaOMC.COM->如何防止WordPress后臺被暴力攻擊破解!在下邊可以分享本文哦!
喜歡 (0)
[]
分享 (0)
奇跡の海
關于作者:
一個WordPress菜鳥!
發表我的評論
取消評論

表情 貼圖 加粗 刪除線 居中 斜體 簽到

Hi,您需要填寫昵稱和郵箱!

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
中国福利彩票36选7开奖结果