修改WordPress登陆文件名wp-login.php,防密码被暴力破解

最近WordPress界出了条新闻:博客平台Wordpress网站遭遇大规模暴力破解攻击(原文附后)。看到这条消息,我立马到空间后台查看了下,发现确实是有很多来自wp-login.php的连接请求。与此同时,Jeff 在 某个博客那里获得了一个通过修改WordPress登陆文件名wp-login.php后缀来隐藏登陆界面的方法,分享给大家。

修改WordPress后台登陆地址链接

WordPress 博客默认的登陆链接地址为(http://example.com/wp-login.php),为保证安全,可以修改WordPress登陆文件名wp-login.php后缀,防密码被暴力破解。

方法: 一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php(或者其他名字,以下以此为例),并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php; 二、查找根目录下的wp-includes/general-template.php文件,除了代码大概第238行 $login_url = site_url('wp-login.php', 'login');$login_url = site_url('wp-login.php', 'login'); 不要修改,该文件其他的字符wp-login.php替换为wp-denglu.php,注意完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!

8.27日更新:经过测试,在最新的WordPress3.6 中可以实现。

插件法:可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏君赏技术博客

我和flow.ci的第一次亲密接触

这不是第一次听说flow.ci,记得当时fir.im新出这个服务的时候,我也是心情十分激动的去尝试,结果是只支持安卓,我可以iOS的程序员呀!

11110
来自专栏极乐技术社区

『教程』微信小程序webview的使用

小程序 微信小程序是一种全新的连接用户与服务的方式,它可以在微信内被便捷地获取和传播,同时具有出色的使用体验。同时提供一系列工具帮助开发者快速接入并完成小程序开...

1.8K90
来自专栏Debian社区

MX Linux 17 Beta 1 发布,基于 Debian 的发行版

MX Linux 是基于 Debian 稳定分支的面向桌面的 Linux 发行,它是 antiX 及早先的 MEPIS Linux 社区合作的产物。它采用 Xf...

6210
来自专栏老马寒门IT

08Vue.js快速入门-Vue综合实战项目

8.1. 前置知识学习 npm 学习 官方文档 推荐资料 npm入门 npm介绍 需要了解的知识点 package.json 文件相关配置选项 ...

46370
来自专栏云计算教程系列

如何在CentOS 7上使用InfluxDB分析系统指标

InfluxDB是一个时间序列,指标和分析数据库。时间序列数据库旨在解决存储在一段时间内进行的连续测量所产生的数据的问题。此数据可能包含系统指标(如CPU和内存...

21210
来自专栏指路者

如何远程控制局域网内的电脑评论(0)

,比如在公司有的同事有某个问题上不会解决,需要用到远程控制帮他操作。还有很多的游戏代练公司需要由一个人同时操作好几台的电脑,在每台电脑上都登录着不同的游戏账号进...

15020
来自专栏云计算教程系列

如何在CentOS 7上使用InfluxDB分析系统指标

InfluxDB是一个时间序列,指标和分析数据库。时间序列数据库旨在解决存储在一段时间内进行的连续测量所产生的数据的问题。此数据可能包含系统指标(如CPU和内存...

42530
来自专栏web

记一次webpack打包优化

28160
来自专栏王二麻子IT技术交流园地

《跟我学IDEA》六、插件(编码利器)

idea的另一个可爱之处,就是它的强大的插件,下面我以CodeGlance插件为例,这个可以快速定位代码。 第一节:安装插件   ● All plugins 显...

43870
来自专栏魏艾斯博客www.vpsss.net

宝塔 Linux 面板 4.X 版本安装教程

39040

扫码关注云+社区

领取腾讯云代金券