在选用wordpress程序做网站的时候,大家都想到了wordpress主题多而且插件也非常的方便,这些给建站非常容易,但是使用的人多了那些有恶意的人也会慢慢的盯上,如何来加固自己的wordpress后台是一个非常重要的问题。使用wordpress以后比较关注wordpress的安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,我找了一下没有发现有设置验证码的地方,那么针对后台这一块的防护就比较薄弱了。

首先要致敬一下无所不能的python,python是什么,就是大火的那个ai编程软件。但是它也有另外的功能就是暴力破解。在众多密码验证码沦陷的情况下wordpress也未能幸免。有兴趣的站长可以自行搜索一下python暴力破解wordpress程序后台,而且可以找到现成的代码直接修改成目标站的网址就可以暴力破解~!是不是很可怕。是的,灰常以及特别可怕。那么问题来了。是因为wordpress安全性太低还是因为python太强大呢`emmmmm

只要把下面的函数复制到主题的functions.php中加入如下代码即可:

add_action('login_enqueue_scripts','cracker');
function cracker(){
if($_GET['access']!= '5ucto') header('Location:https://www.5ucto.com/');
}

请自行更改5ucto为自己的密码,然后把后面的URL更改为你的博客域名。
这样我们登陆后台的时候需要使用这样的方式,http://XXX.cn/wp-login.php?access=5ucto即可.

这样可以防止别有用心的人猜到你的后台地址,可以大幅的增加了网站的安全性。

 

PS:也可以使用一些插件来增加安全性,但是插件会影响到网站打开的速度,所以劲量不使用插件,达到的效果一样的好,大家不妨试试!


标签:

上一篇:

已是最新文章