隔壁大佬网站被黑了,我这个是不是也快了?一直尝试登陆
本帖最后由 MYI 于 2019-3-21 11:08 编辑原帖:https://www.hostloc.com/thread-531823-1-1.html
惊闻,俩位大佬博客都被黑了,而且都是wordpress;
突然回忆起来,这几天一直我后台被人尝试登陆,而且越来越频繁,但是有一个疑问,账号密码没有输入,后台路径也及时更换了,啥情况!!预兆??!
https://ws3.sinaimg.cn/large/005BYqpggy1g1a7zw45ldj319l0lcdlp.jpg
https://ws3.sinaimg.cn/large/005BYqpggy1g1a80k7iegj31410je3zj.jpg
真是预兆嘛。有点怕啊。。。有大佬wordpress安装插件推荐嘛。 function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddress.com/');
}
这个可以防止有心之人登陆你的wordpress登陆页面,
设置好之后登陆地址为http://yourblogaddress.com/wp-login.php?admin=password
如果地址错误就会跳转到yourblogaddress.com也就是location的地址
--------------
要是再怕我记得wordpress还有Limit Login Attempts Reloaded
但是如果是通过wp漏洞的话,,,我也不知道怎么办了 厉害啊 能不能绑定固定IP
poine 发表于 2019-3-21 11:09
厉害啊 能不能绑定固定IP
这个尝试登陆IP一直在更换。。。封都封不赢,我都想直接把国外的IP封禁了。 直接把后台地址删掉,需要的时候再恢复,哈哈哈
吃我咸鱼突刺 发表于 2019-3-21 11:13
直接把后台地址删掉,需要的时候再恢复,哈哈哈
这个是真秀。学到了。。。。哈哈哈哈 登陆路径 加密码 https://www.freebuf.com/column/198356.html 登陆地址加密。
dengdeng 发表于 2019-3-21 11:41
function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddres ...
学到了,谢大佬。回去就试试。
018.gif
应该不会是WP的漏洞。。。检查下,权限什么的,哪些安全设置没做好。。。。