首页 > wordpress建站 > wordpress教程 > [防御篇]wordpress后台防暴力破解的方法
摘要:首先大挖要致敬一下无所不能的python,python是什么,就是大火的那个ai编程软件。但是它也有另外的功能就是暴力破...

首先大挖要致敬一下无所不能的python,python是什么,就是大火的那个ai编程软件。但是它也有另外的功能就是暴力破解。在众多密码验证码沦陷的情况下wordpress也未能幸免。有兴趣的站长可以自行搜索一下python暴力破解wordpress程序后台,而且可以找到现成的代码直接修改成目标站的网址就可以暴力破解~!是不是很可怕。是的,灰常以及特别可怕。那么问题来了。是因为wordpress安全性太低还是因为python太强大呢`emmmmm

在大挖看来wordpress是很注重安全性的,偶尔出现的注入类的或是恶意代码类的通常是通过插件导致的问题。wordpress程序本身是没有安全问题存在的。所以接上面的话题问题还是出在python的暴力破解中,因为python实在强大,那我们就要另辟蹊径尽量在根源上就杜绝掉。那么现在分享给大家一个已知的加固方法

只要把下面的函数复制到主题的functions.php中加入如下代码即可:

请自行更改wa为自己的密码,然后把后面的wazhuti的URL更改为你的博客域名。
这样我们登陆后台的时候需要使用这样的方式,http://XXX.cn/wp-login.php?access=wa即可

分享到:
赞(0) 打赏

作者: 大挖酱

挖主题团队自2014年开始专注于WordPress企业主题设计开发,致力于为更多用户打造出更漂亮、更易用、更专业的网站。距今已累计开发近50款WP主题,付费客户超过5千人。挖主题,是您可以长期信赖的合作伙伴。

82 queries in 0.861 seconds

联系作者Q: 8413708 WX: zdmin7

支付宝扫一扫

微信扫一扫