WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法

于 2024-06-11 18:00:00 发布
阅读量1k 收藏 30
点赞数 20
分类专栏: WordPress 文章标签: 开发语言 WordPress WordPress安全 WordPress登录 wp-login安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpublic/article/details/139580496
版权
本文分享了防止WordPress站点的wp-login.php登录页面被机器扫描爆破的终极方法,包括Nginx配置封禁、WordPress代码封禁和借助免费CDN的WAF保护。详细介绍了每种方法的实现步骤和优势,特别是CDN层面对wp-login.php的阻断,以及在需要访问时如何使用hosts文件强制回源。
摘要由CSDN通过智能技术生成

最近好像不少的 WordPress 站点又迎来了一波疯狂的 wp-login.php 登录页面暴力破解,明月使用的 Dragon 主题也迅速的做出了安全防范响应,第一时间就增强了代码上的安全防御能力。明月代运维的几个站点也在这方面加强了防范措施,基本上实现了永久解决这一顽疾的目标,今天明月就总结出来分享给大家,希望可以帮助到各位站长们。

WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法

目前网上大部分的教程都是“隐藏或变换后台 wp-login.php 登录网址”来防范被暴力破解的,但此方法是掩耳盗铃,仅仅只是隐藏和变换了后台登录地址而已,对于那些使用机器批量扫描直接 post 爆破登录的来说,防护能力为零。当然,还有使用Login LockDown 插件来限制登录错误次数的,据说是效果不错。但明月认为依旧是治标不治本的方法。

理论上来说彻底的封禁 wp-login.php 登录页面才可防止各种 post 扫描爆破,使自己的网站更加安全!这种方法目前有两种:

1、Nginx 下封禁 wp-login.

最低0.47元/天 解锁文章
明月登楼
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wordpress的默认登录页面名称修改wp-login
百创科技
05-19 605
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS的后台,都知道https://域名目录/wp-login.php就是登录地址,再用暴力破解器,很有可能会被破解开密码。其中 cnymc 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过https://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。我们一共需要修改2个文件,其中当然包括wp-login.php
WordPress教程:禁止WordPress wp-login.php 登录页面防止被破解登录
Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术
05-23 774
但是这样也是有隐患的,比如有被破解机器人进行猜测密码,一来可能导致我们账户安全泄露,或者是提高我们的服务器的负载。直接打开 “wp-admin”或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。如果我们直接输入开始提到的wp-login.php是无法打开的。如果我们确保安全也可以彻底的禁止掉wp-login.php入口。一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。我们随便选择哪个都相似的,然后我们用这样方式登入。
wordpresd免登录发布接口php_屏蔽修改wp-login.php登录入口确保WordPress网站后台安全...
weixin_39614675的博客
12-21 1039
WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。第一、脚本案例add_action(‘login_enqueue_scripts’,’login_p...
wp login.php默认密码,WordPress 找回密码的几种简单方法
weixin_36003005的博客
04-06 5397
WordPress在初始安装时,就需要用户填写网站后台管理的 用户名 和 密码 (默认自动生成,也可以自己设置)的,但如果因为某些原因忘记了设置的网站后台管理密码时,该怎么办呢?其实并不麻烦,WordPress 提供了多种找回(重置)密码的方法,本文,WPYOU 为您一一说明。方法1:使用WordPress自带的找回密码功能WordPress程序本身是支持邮件找回密码功能的,如果你还记得管理员账户...
wp-login.php密码破解,WordPress忘记密码6种解决方法 | 吴文辉博客
weixin_34835470的博客
03-27 1766
下面的六种方法都可以解决WordPress忘记密码的问题,你可以根据自身情况任选一种。1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件...
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6329
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
wordpresswp-settings.php
12-17
WordPresswp-settings.php深度解析》 WordPress作为全球最受欢迎的内容管理系统之一,其核心...深入理解`wp-settings.php`的运作机制,对于开发者优化WordPress站点、保障用户安全以及提升用户体验具有重要意义。
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新...打开登陆界面,默认为http://www.ihacksoft.com/wp-login.php,然后右击查看源代码,你会看到有这么两条: 复制代码代码如下: <link rel=’stylesheet’ id=’wp-admin-css’
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问网站时,它会检查是否有预定的任务需要执行。这种设计使得WordPress能够在没有实际...
wp login.php 改名,更改wordpress的默认登录页面名称wp-login
weixin_39770416的博客
03-17 274
好多人问我怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.ph...
php wordpress漏洞,WordPress 4.6无需认证远程命令执行漏洞分析
weixin_31069599的博客
03-25 791
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。WordPress 4.6 版本存在一个非常严重的远程代码执行漏洞,未经授权的攻...
Wordpress 4.6 任意命令执行漏洞
锋刃科技的博客
06-12 4840
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
如何挖掘Wordpress网站的漏洞
最新发布
fly_enum的博客
06-10 1341
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 502
WordPress 远程命令执行漏洞
wp+login.php默认密码,更改wordpress的默认登录页面名称wp-login
weixin_29997657的博客
03-20 1212
by jack on 2020年4月23日好多人问我怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录...
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 781
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
wordpress安全防护设置
程序员
07-28 1422
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
wp-login.php
05-12
wp-login.php 是一个 WordPress 管理员登录页面。这个页面允许管理员通过输入他们的用户名和密码来访问 WordPress 后台控制面板。当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-login.php 页面。如果您想自定义登录页面的外观和行为,可以使用 WordPress 插件或主题来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月登楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值