vpsVPS口碑网

wordpress安全-防暴力破解终极方法

今天打开邮箱时,又发现了有人在暴破网站后台

 

 

想想以前重命名wp-login.php之后就再也没发生过什么,不过当时需要前台登录而且前台无法登出,又改了回去。

后来换了一种方式就是用跳转代码,相当于隐藏了后台菊花,没想到还是有人能直接找到。

索性来了个终极防护手段:重命名wp-login.php ,并且对其跳转。

特别注意,以下方法仅适用于个人站长,不适用于多个用户,如果有多个用户,还是建议直接用插件为好。

而个人站长,最好的防护方法如下:

一、修改wp-login.php文件名为:xxx-login.php ,xxx随意,只要好记即可,修改名字之后,打开文件,

将其里面所有的wp-login 也改为 xxx-login ,大概要改14个地方,查找替换一下即可,改完保存,重新上传wp根目录。

二、在functions.php内添加以下代码:

///add10-防止暴力破解//////////////////////////
////修改后需要用这个地址才能打开 http://www.inlojv.com/xxx-login.php?access=您的密码/////////
add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '这里填你的密码') header('Location:http://这里改为你的域名/');
}

这样,当你要登录wordpress后台时,需要打开http://www.inlojv.com/wp-login.php?access=您的密码,

才打开登录页面,这时候按正常方式登录即可,

实际上最好是将以上的登录链接直接保存为书签,并且放置于浏览器的快捷书签栏是最好的。

如此一来,双层防护,可确保wordpress后台安全。

郑重声明:本站部分文章来自网络,如有侵权请联系站长。【加入VPS口碑QQ群聊

宝塔