修改wordpress后台登陆页面,防止暴力破解

最新推荐文章于 2024-06-11 18:00:00 发布
最新推荐文章于 2024-06-11 18:00:00 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 博客 文章标签: wordpress 管理

默认的wordpress管理员登陆地址就是http://xxx.xx?wp-login.php
为了防止暴力破解,在这里,我们进行一些修改来达到隐藏后台登陆地址的目的
首先找到wordpress安装目录下的function.php文件(有的是functions.php),该文件位于/wp-includes中
打开该文件,在末尾新增如下代码:
//保护后台登录
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘abc’] != ‘def’)header(‘Location: http://xxx.xx/‘);
}
其中红字部分是需要自己修改的,修改后管理员就可以通过网址:
http://xxx.xx?wp-login.php?abc=def
来登陆,由于后面内容可自定义,从而达到隐藏登陆地址的目的。
Location后面网址是假如输入原始登陆地址后指定的跳转界面

*修改function.php文件有两种方式:一是通过xshell工具,进入/wp-include,执行vi function.php来进行修改并保存,二是通过本地修改然后上传覆盖方式实现。

Archie_w
关注
专栏目录
wordpress的默认登录页面名称修改wp-login
百创科技
05-19 672
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS后台,都知道https://域名目录/wp-login.php就是登录地址,再用暴力破解器,很有可能会被破解开密码。其中 cnymc 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过https://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。我们一共需要修改2个文件,其中当然包括wp-login.php。
WordPress教程:如何隐藏并替换WordPress管理路径?
qq_39543320的博客
09-10 572
在上一篇教程中,我们向大家介绍了,如何防止wordpress网站被暴力破解,这次的教程,我们将继续围绕wordpress优化与安全的方面向大家讲解,如何隐藏wordpress管理面板路径并替换原来的路径,来防止那些不法份子尝试攻击或者破解wordpress后台。 如你所见wordpress迷的管理路径是/admin-wpmee/,当然,这里可以自定义,那如何实现将/wp-admin/ 修改成 /admin-wpmee/这样的方式呢?这不是重定向,我们将完全改变默认管理员路径到仪表盘。let’s do it!
WordPress更改后台地址最新图文教程
qq_29701691的博客
11-04 715
一淘模板(56admin.com)问大家,大家都知道wordpress系统默认的后台地址是 xx/wp-admin 或xx/wp-login.php ,很明显谁都知道这很不安全,那么怎么更改Wordpress后台登录地址呢?下面站长图库简单来说说。
wordpress后台暴力破解(python)
收集盒 Book box
07-03 1258
#Coding = UTF-8  02 import urllib, time, sys  03  04 start = time.time()  05 errors = []  06 def exploit(url, name, dictionary):  07 for line in open(dictionary):  08 line = line.
Limit Login Attempts防止WordPress 后台爆破
收集盒 Book box
05-06 1431
记得之前我的blog也被攻击过了,虽然本身这个博客就不值钱,但是一直都坚持下来了,所以还是对我有点小重要的。最近不是好多blog又被攻击了,基本都是用字典和暴力破解,有什么方法可以防止呢???最简单的办法还是插件了~~~~ (点击放大) 这次推荐的插件叫做Limit Login Attempts,其功能类似于一些论坛登录时,如果登录错误次数过多就要等一段时间之后才能登陆,如果一个IP长时间呢都
如何防止 wordpress暴力破解
weixin_33696106的博客
04-02 117
2019独角兽企业重金招聘Python工程师标准>>> ...
记录自己 修改wordpress后台登陆URL的设置 方法一
09-22 2898
前面把wordpress已经安装完成,但是登录后台,仍然可以用www.examples.com/admin或者www.examples.com/wp-login.php这个来直接到后台的登录页面,这样不是很好,感觉有种后门大开的感觉,,,有点透风。。。 这里改一下,打开wordpress根目录找到wp-login.php这个文件,在最底下加入如下代码: //隐藏后台位置 if($_GET["adm...
WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法
最新发布
草根博客站长明月登楼的CSDN博客
06-11 1153
好了,到此有关 WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。
修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全
WaimaoB2C
07-29 768
Wordpress用户都知道,新建的Wordpress网站默认的后台登录地址为 yourdomain.com/wp-login.php也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞你Wordpress外贸网站的黑客们可以非常轻松的找到你的网站登录页面,然后按照经验或者手里已经掌握的你的其他账户的登录信息,通过撞库的方式黑掉你的网站。 我是..
WEB安全之:密码穷举破解
f_carey的博客
05-26 2892
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
crack_wordpress:wordpress暴力破解工具
05-03
crack_wordpress 1.参数化操作 2.内置两种暴力破解方式,通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。 3.内置自动获取用户名功能。/?author=1 还有rss 两种方式获取。由于wp主题众多,匹配正则太少,所以会不准。配合百度爬虫试了一下效果,准确率70%。 使用方法: 新建pass.txt并且添加测试密码。 -u 后面接wp的url 记得带上http:// -a 后面跟用户名 默认是admin -g 自动判断管理员用户名,准确率较低。获取用户名后自动退出。 -w 用 /wp-login.php 模拟后台网页登录 -x 用 /xmlrpc.php接口 POST登录
靶场练习:wordpress后台破解
zh的博客
10-11 1048
靶场地址:http://whalwl.icu:8090/ 解题准备:本题需要使用wpsan,kali自带 解题思路: 1、kali --> wpscan-->破解用户名 wpscan --url http://whalwl.icu:8090/ --enumerate u 2、拿到爆出的用户名,使用本题提供的字典爆密码,即可拿到后台账号密码 wpscan --url http://whalwl.icu:8090/ -U whalwlweb -P /root/dict.tx.
wordpress后台暴力破解
m0_71366428的博客
12-14 1274
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 2222
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
python 破解wp博客后台登陆密码
rocky的专栏
05-24 2333
当时自己架设wp的时候发现默认居然没有验证码,于是写了个小脚本,跑了下。 居然还拿到不少后台。 惊 代码:python 暴力破解wordpress博客后台登陆密码 (上面只是截取了一个本地的)
【庖丁解牛】wordpress成功解决忘记后台密码的问题,2024年最新吊打面试官-Python中高级面试题
2401_84140816的博客
04-16 655
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
wordpress安全设置必备代码修改后台以及防止管理员账号暴露
记录与分享
06-07 815
/* 登陆地址安全防护 登陆地址要这样wp-login.php?wowww=bnetuuu 注意前台用户登陆的也要关闭了,不然在前台都可以破解*/ function login_protection(){ if($_GET['wowww'] != 'bnetuuu')header('Location: /'); } add_action('login_enqueue_scripts','login_protection'); /*作者存档链接中的用户名改为用户ID -修改url重写后的作者存档页的链接变量
php限制登录页面,修改WordPress登陆页wp-login.php 限制访问 | 暴风一族
weixin_39608526的博客
03-10 382
将下面的代码添加到当前主题文件夹中的 functions.php 文件里:PHP//保护后台登录add_action('login_enqueue_scripts','login_protection');function login_protection(){if($_GET['word'] != 'press')header('Location: http://www.tzwyx.com/')...
wordpress安全防护设置
程序员
07-28 1460
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
WordPress后台设置页面实现使用媒体上传工具上传图片
06-02
要在WordPress后台设置页面实现使用媒体上传工具上传图片,您需要使用WordPress提供的内置功能——媒体库。以下是一些基本步骤: 1. 在设置页面中添加一个"上传图片"按钮或者链接,以便用户可以点击它来打开媒体库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值