• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

如何防止WordPress后台被暴力攻击破解

WP其他 奇跡の海 2年前 (2017-08-15) 720次浏览 已收录 0个评论 扫描二维码

如何防止Wordpress后台被暴力攻击破解
WordPress还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,我找了一下没有发现有设置验证码的地方,那么针对后台这一块的防护就比较薄弱了。

去除wordpress特征

在当前主题(wp-contents/themes/xxx) functions.php 文件末尾添加以下代码去掉 WordPress 版本信息,减少被特征提取的机率。

remove_action( ‘wp_head’, ‘wp_generator’);

修改默认用户名admin

默认的用户名不要为 admin,通过一条 SQL 语句修改 admin 的用户名:

UPDATE xxx_users SET user_login = 'username' WHERE user_login = 'admin';

将xxx_users中的xxx替换为你的数据表前缀。

保护wp-login.php

将下面的代码添加到当前主题的 functions.php 文件:

add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '1111') header('Location:http://www.seaomc.com/');
}

请自行更改1111为自己的密码,然后把后面的waitalone的URL更改为你的博客域名。
这样我们登陆后台的时候需要使用这样的方式,http://www.seaomc.com/wp-login.php?access=您的密码


版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->如何防止WordPress后台被暴力攻击破解!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址