wordpress安全-防暴力破解终极方法-WordPress开发教程
今天打开邮箱时,又发现了有人在暴破网站后台想想以前重命名wp-login.php之后就再也没发生过什么,不过当时需要前台登录而且前台无法登出,又改了回去。后来换了一种方式就是用跳
今天打开邮箱时,又发现了有人在暴破网站后台
想想以前重命名wp-login.php之后就再也没发生过什么,不过当时需要前台登录而且前台无法登出,又改了回去。
后来换了一种方式就是用跳转代码,相当于隐藏了后台菊花,没想到还是有人能直接找到。
索性来了个终极防护手段:重命名wp-login.php ,并且对其跳转。
特别注意,以下方法仅适用于个人站长,不适用于多个用户,如果有多个用户,还是建议直接用插件为好。
而个人站长,最好的防护方法如下:
一、修改wp-login.php文件名为:xxx-login.php ,xxx随意,只要好记即可,修改名字之后,打开文件,
将其里面所有的wp-login 也改为 xxx-login ,大概要改14个地方,查找替换一下即可,改完保存,重新上传wp根目录。
二、在functions.php内添加以下代码:
///add10-防止暴力破解//////////////////////////
////修改后需要用这个地址才能打开 http://www.inlojv.com/xxx-login.php?access=您的密码/////////
add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '这里填你的密码') header('Location:http://这里改为你的域名/');
}
这样,当你要登录wordpress后台时,需要打开http://www.inlojv.com/wp-login.php?access=您的密码,
才打开登录页面,这时候按正常方式登录即可,
实际上最好是将以上的登录链接直接保存为书签,并且放置于浏览器的快捷书签栏是最好的。
如此一来,双层防护,可确保wordpress后台安全。
原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/121772
| 服务项目 | 服务内容 | 收费标准(元) |
|---|---|---|
| 开发定制 | WordPress主题/插件开发定制 | (以最终需求为准) |
| 主题/插件汉化 | 汉化团队WordPress主题/插件,翻译率95% | (以标的主题/插件的句子数量为准) |
| 服务器环境配置 | 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 | 100元/次 |
| 网站托管 | 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 | 标配套餐:1000元/年/站点 高配套餐:联系客服获取 |
| 网站加速优化 | 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) | 500元/次(仅站内优化200元/次) |
| 主题配置 | 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 | 英文主题安装 60元/次 汉化主题安装 30元/次 |
| HTTPS配置 | HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 | 100元/次 |
| 网站搬家 | 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 | 标准收费:500元/次 若网站数据量大,需协商 |
| 网站运维 | 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 | 标准收费:2000元/年 IP 5000以上需协商 |
赞 (0)
DavidWu
WordPress将评论者链接转为内链并用base64加密-WordPress开发教程
« 上一篇
2021年1月25日 pm3:55
WordPress纯CSS打造时间轴归档页面-WordPress开发教程
下一篇 »
2021年1月25日 pm3:55