【wordpress】wordpress后台防暴力破解

    xiaoxiao2021-03-25  114

    使用wordpress以后比较关注wordpress的安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,找了一下没有发现有设置验证码的地方,那么针对后台这一块的防护就比较薄弱了。

     

    那么如何加固我们的后台呢?

    经过查找发现,只要在主题的functions.php中加入如下代码即可:

    add_action('login_enqueue_scripts','cracker'); function cracker(){ if($_GET['access']!= '1111') header('Location:http://www.waitalone.cn/'); }

    请自行更改1111为自己的密码,然后把后面的waitalone的URL更改为你的博客域名。

    这样我们登陆后台的时候需要使用这样的方式,http://XXX.cn/wp-login.php?access=您的密码

     

    转载请注明原文地址: https://ju.6miu.com/read-19117.html

    最新回复(0)