正在阅读:

wordpress后台防暴力破解

8,663

使用wordpress以后比较关注wordpress的安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,我找了一下没有发现有设置验证码的地方,那么针对后台这一块的防护就比较薄弱了。

wordpress

那么如何加固我们的后台呢?

经过我的查找发现,只要在主题的functions.php中加入如下代码即可:

add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '1111') header('Location:http://www.waitalone.cn/');
}

请自行更改1111为自己的密码,然后把后面的waitalone的URL更改为你的博客域名。

这样我们登陆后台的时候需要使用这样的方式,http://www.waitalone.cn/wp-login.php?access=您的密码

文章参考自:http://imlonghao.com/post/2013-04-14/%E5%8A%A0%E5%9B%BA%E4%BD%A0%E7%9A%84wordpress%E5%90%8E%E5%8F%B0

目前有:1条访客评论,博主回复1

  1. 东方
    2013-11-19 13:12

    好像看不懂啊

    • 独自等待
      2013-11-20 13:39

      @东方:按照文章中介绍的去用就行了。

抱歉,这篇文章关闭了评论功能。