WordPress修改登录页面地址入口 防止密码被暴力破解

test 26 0
摘要:

WordPress允许无限次数的登录尝试,这就造成了一个漏洞,可以通过暴力方法破解密码入侵网站后台。WPS Hide Login(隐藏登录)插件的用途是更改wp-admin目录名称和wp-login.php文件名称,它并不是实际重命名或更改核心文件,只是拦截默认登录页面请求,例如攻击者访问wp-admin目录或wp-login.php页面会返回404错误,使攻击者无法找到正确的登录入口暴力破解密码。

插件简介

  WordPress允许无限次数的登录尝试,这就造成了一个漏洞,可以通过暴力方法破解密码入侵网站后台。

  WPS Hide Login(隐藏登录)插件的用途是更改wp-admin目录名称和wp-login.php文件名称,它并不是实际重命名或更改核心文件,只是拦截默认登录页面请求,例如攻击者访问wp-admin目录或wp-login.php页面会返回404错误,使攻击者无法找到正确的登录入口暴力破解密码。

WordPress修改登录页面地址入口 防止密码被暴力破解

使用方法

一、在插件市场搜索:wps hide login,安装此插件并启用。

WordPress修改登录页面地址入口 防止密码被暴力破解

二、在插件列表中找到“WPS隐藏登录”,点击下面的“设置”。

WordPress修改登录页面地址入口 防止密码被暴力破解

三、修改登录入口,再点击保存更改

WordPress修改登录页面地址入口 防止密码被暴力破解

四、页面顶部有个提示,修改登录入口后的地址。

WordPress修改登录页面地址入口 防止密码被暴力破解

五、使用浏览器无痕模式访问WordPress的默认登录页面(wp-login.php),会返回404错误页面。

WordPress修改登录页面地址入口 防止密码被暴力破解

五、访问修改后的登录地址,显示正常登录页面。

WordPress修改登录页面地址入口 防止密码被暴力破解

发表评论 取消回复
表情 图片 链接 代码

分享