腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

DeveWork

https://devework.com

专栏作者

265

文章

449891

阅读量

55

订阅数

修改WordPress 搜索结果页面url 形式，安全有保障

安全网络安全 wordpress

偶然发现开源中国（OSC）的搜索功能不能在非用户登录情况下使用，据说是被攻击了，无奈之下只得关闭游客搜索功能；据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点，我就想着能不能通过《修改WordPress登陆文件名wp-login.php，防密码被暴力破解》一文中替换的思路，运用在WordPress 搜索结果页面url 形式上，结果还被我找到了相关代码。默认的WordPress 搜索结果页面url 形式使用过WordPress搜索功能的童鞋都知道，WordPres

2018-01-19

1.5K0

WordPress登陆文件wp-login.php添加相关参数，安全有保障

安全网络安全 wordpress

在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候，Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php，防密码被暴力破解》一文，按照这篇文

2018-01-19

1.2K0

WordPress删除头部wp_head()多余代码

安全漏洞安全网络安全 wordpress

如果你有查看过你的WordPress博客的“查看源代码”的话，你会发现头部的html代码非常多，而且是密密麻麻，有些像meta name="generator"的代码其实是没有什么用处的。如何清理他们

2018-01-19

2.7K0

修改WordPress登陆文件名wp-login.php，防密码被暴力破解

安全大数据网络安全 wordpress

最近WordPress界出了条新闻：博客平台Wordpress网站遭遇大规模暴力破解攻击（原文附后）。看到这条消息，我立马到空间后台查看了下，发现确实是有很多来自wp-login.php的连接请求。与此同时，Jeff 在某个博客那里获得了一个通过修改WordPress登陆文件名wp-login.php后缀来隐藏登陆界面的方法，分享给大家。修改WordPress后台登陆地址链接 WordPress 博客默认的登陆链接地址为（http://example.com/wp-login.php），为保证安全，可以

2018-01-19

2.1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态