本帖最后由 hising 于 2019-3-21 11:54 编辑
我的wp最近也天天被人暴力登陆,不过都是失败的,装一个wp防火墙很好用。
我的密码是lastpass生成的12位密码,用wp安全插件设置的登陆五次失败后锁定IP1小时,我发现他会换IP继续暴力破解。不过一般都拦下来了。
"
甚至还可以后面再带个时间戳 然后RSA写个时间戳为密码的加密 秘钥为时间戳+1或者-1 等等
然后判断。。。不对就跳转到百度等等都可以
慌啥,一般也就插件出问题,wp自带那套源码应该是没问题的,把xmlrpc.php文件删了,这个可以用接口爆破登录密码的
"
你直接绑定登录ip白名单不就行了
大家开启二次验证即可
dengdeng 发表于 2019-3-21 11:41
function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddres ...
膜拜大佬
nginx 只允许指定ip访问后台就好了
改文件名,然后你要等后台再改回来装了个 my login 插件,超过多少次登录失败就自动锁定,结果这段时间我经常登不进后台,被人试密码了,但是这样也安全一些
改登录地址
dengdeng 发表于 2019-3-21 11:41
function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddres ...
mark