今天打开邮箱时,又发现了有人在暴破网站后台
想想以前重命名wp-login.php之后就再也没发生过什么,不过当时需要前台登录而且前台无法登出,又改了回去。
后来换了一种方式就是用跳转代码,相当于隐藏了后台菊花,没想到还是有人能直接找到。
索性来了个终极防护手段:重命名wp-login.php ,并且对其跳转。
特别注意,以下方法仅适用于个人站长,不适用于多个用户,如果有多个用户,还是建议直接用插件为好。
而个人站长,最好的防护方法如下:
一、修改wp-login.php文件名为:xxx-login.php ,xxx随意,只要好记即可,修改名字之后,打开文件,
将其里面所有的wp-login 也改为 xxx-login ,大概要改14个地方,查找替换一下即可,改完保存,重新上传wp根目录。
二、在functions.php内添加以下代码:
///add10-防止暴力破解////////////////////////// ////修改后需要用这个地址才能打开 http://www.inlojv.com/xxx-login.php?access=您的密码///////// add_action('login_enqueue_scripts','cracker'); function cracker(){ if($_GET['access']!= '这里填你的密码') header('Location:http://这里改为你的域名/'); }
这样,当你要登录wordpress后台时,需要打开http://www.inlojv.com/wp-login.php?access=您的密码,
才打开登录页面,这时候按正常方式登录即可,
实际上最好是将以上的登录链接直接保存为书签,并且放置于浏览器的快捷书签栏是最好的。
如此一来,双层防护,可确保wordpress后台安全。