攻击wp login.php,隐藏WordPress登录地址解决入口攻击爆破问题

最新推荐文章于 2024-07-13 09:42:36 发布

阿依图娜

最新推荐文章于 2024-07-13 09:42:36 发布

阅读量1k

点赞数

文章标签：攻击wp login.php

WordPress后台登录地址默认安装好后都为[域名]/wp-login.php，如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。

一、通过修改login.php进行隐藏

切换到网站根目录 vim wp-login.php打开文件；

在<?php 后面添加下面的内容(hello与word是参数可以根据需要进行修改)：

//隐藏WordPress登录地址

if($_GET["hello"]!="word"){

header('Location: https://www.xxshell.com');

}

二、通过修改functions.php进行隐藏

切换到网站wordpress 模版目录 vim wp-login.php打开文件(模版目录为：/wp-content/themes/主题名)；

在文件最后面添加下面的内容(hello与word是参数可以根据需要进行修改)：

//保护后台登录

add_action('login_enqueue_scripts','login_protection');

function login_protection(){

if($_GET['hello'] != 'word')header('Location: https://www.xxshell.com/');

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿依图娜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

WordPress 站点 Wp-Login.Php 登录页面，防止被机器扫描爆破终极方法

草根博客站长明月登楼的CSDN博客

06-11

1130

好了，到此有关 WordPress 站点 wp-login.php 登录页面，防止被机器扫描爆破终极方法就给大家分享到这里了，基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾，尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。

WordPress 利用 XMLRPC 高效爆破原理分析

yinjie19930203的博客

10-12

1909

mlrpc 是 WordPress 中进行远程调用的接口，而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。近日 SUCURI 发布文章介绍了如何利用 xmlrpc 调用接口中的 system.multicall 来提高爆破效率，使得成千上万次的帐号密码组合尝试能在一次请求完成，极大的压缩请求次数，在一定程度上能够躲避日志的检测。 0x01 原理分析 WordPr

参与评论您还未登录，请先登录后发表或查看评论

攻击wp login.php,设置认证访问wp-login.php避免网络攻击

weixin_39946798的博客

03-17

665

查看nginx的access.log记录，发现一直都有很多IP POST方式访问wp-login.php文件，很烦人，所以就打算给这个文件设置认证权限访问。一、用htpasswd命令生成受权帐号和密码文件，命令如下：root@itkylin.com:~# htpasswd -c /etc/nginx/passwd_www.itkylin.com.db admin假如你用的系统没有htpasswd命...

屏蔽修改wp-login.php登录入口确保WordPress网站后台安全

最新发布

CSDN专家-微编程的博客

07-13

225

WordPress程序默认的后台地址wp-login.php，虽然我们的密码设置比较复杂，但是如果被软件一直扫后台入口，一来影响网站的速度增加服务器的负担，二来万一被扫到密码，那就处于不安全的境地。所以，我们最好将后台地址入口隐藏屏蔽起来，我们可以通过下面的命令实现隐蔽wp-login.php入口。将第一步的脚本添加到当前主题的functions.php文件中，这样就可以实现隐藏后台入口地址，增加WordPress程序的安全。http://你的域名/wp-login.php?

wp login.php 打不开,阻止对wp login.php 暴力攻击

weixin_29928877的博客

03-12

343

使用Nginx的Limit Req模块成功挫败蛮力攻击。nginx设置全局设置在http{ .. }块下的/etc/nginx/nginx . conf文件中，添加以下内容limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;10m的区域大小，1mb可以保存16000状态，这意味着16000个唯一的ip地址，如果你有流量非常高的站点，你...

WordPress安全 - 隐藏保护wp-login.php后台登陆入口

办公研究所

07-21

1428

我们在基本的设置账户用户名和密码安全基础上，最好把这个登录入口限制访问或者隐藏，之前也有看到一些教程说安装插件，比如安装Stealth Login Page插件可以设置登录页面后的参数，与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数，如果超过一定次数就限制访问。我们能不用插件就不用插件，通过修改function.php文档的方法解决 add_action('login_enqueue_scripts','login_protection'); funct

无法访问wp login.php,wordpress防黑制作wp-login.php访问限制

weixin_35664081的博客

03-20

817

众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了，说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前，我们可以给wp-login.php做一个访问限制……方法1：更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...

使用curl对WordPress后台密码进行字典破解

秋̶᭄ꦿ攻城狮࿆ྂ

06-12

1607

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统（CMS）来使用。 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的标准通用.

2022强网杯web方向wp

xjh8023的博客

08-01

1500

考点文件泄露，、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件，修改类型为image/jpeg2.进行反序列化，new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...

wpscan渗透wordpress靶机——dc6

网络设备配置-华为

09-22

1175

wordpress: wpscan: 实验环境：kali linux和靶机环境 dc6靶机下载地址：https://download.vulnhub.com/dc/DC-6.zip 下载后，直接在vm打开即可。注意要使kali和靶机同处一个网段之中，我这里都在VM中搭建NAT模式。信息收集靶机打后是这样的：这个时候出于需求目的，我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具，我这里仅用最常使用的 NMAP。一、勘测目标主机ip地址和开放端口及服

WordPress教程：禁止WordPress wp-login.php 登录页面防止被破解登录

Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术

05-23

813

但是这样也是有隐患的，比如有被破解机器人进行猜测密码，一来可能导致我们账户安全泄露，或者是提高我们的服务器的负载。直接打开 “wp-admin”或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。如果我们直接输入开始提到的wp-login.php是无法打开的。如果我们确保安全也可以彻底的禁止掉wp-login.php入口。一般来说，我们设置复杂的密码，后再用开始的加上入口后缀即可。我们随便选择哪个都相似的，然后我们用这样方式登入。

半自动化的注入爆破工具(PHP版)

03-27

此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.

wordpresd免登录发布接口php_屏蔽修改wp-login.php登录入口确保WordPress网站后台安全...

weixin_39614675的博客

12-21

1073

WordPress程序默认的后台地址wp-login.php，虽然我们的密码设置比较复杂，但是如果被软件一直扫后台入口，一来影响网站的速度增加服务器的负担，二来万一被扫到密码，那就处于不安全的境地。所以，我们最好将后台地址入口隐藏屏蔽起来，我们可以通过下面的命令实现隐蔽wp-login.php入口。第一、脚本案例add_action(‘login_enqueue_scripts’,’login_p...

php833.com,wp-login.php

weixin_39641463的博客

03-21

1056

/*** WordPress User Page** Handles authentication, registering, resetting passwords, forgot password,* and other user handling.** @package WordPress*//** Make sure that the WordPress bootstrap has run...

登录密码爆破

gl620321的博客

08-11

6076

一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码，而突破验证码主要有两种：绕过严重码自动识别验证码管理院权限登陆开启了session，随机生成了一串字符串查看登陆检测，判断是否开启传输了三个post 存在的话去判断验证码验证码要是和session的不同，它就回到login这个页面匹配的话，...

探秘WordPress安全小卫士：Rename wp-login.php插件

gitblog_00078的博客

06-13

288

探秘WordPress安全小卫士：Rename wp-login.php插件项目地址:https://gitcode.com/ellatrix/rename-wp-login 在数字时代，网站的安全性成为每位开发者和管理员的头等大事。今天，我们来深入了解一个专注于提升WordPress登录安全性的开源宝藏——Rename wp-login.php。通过本文，您将全面了解这款插件的卓越特性、技术实...

wp-login.php 404页面,wordpress隐藏后台登陆界面，自动跳转首页或404

weixin_29571873的博客

03-11

877

原标题：wordpress隐藏后台登陆界面，自动跳转首页或404我们用wordpress程序安装建站后发现所有人的网站后台都是自己域名/wp-admin，这样是否存在安全隐患？那么我们如何来修改或是隐藏呢？下面我把自己的经验分享给大家。首先我们要知道管理后台登录链接的文件是那个？要在我们的FTP里找到他，先下载备份。这样就算我们测试错误还是可以恢复。wordpress隐藏后台登陆界面下面步骤：1、...

wp login.php 改名,更改wordpress的默认登录页面名称wp-login

weixin_39770416的博客

03-17

302

好多人问我怎么修改接下来，咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件，其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字，例如houtai.php，然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.ph...

wp login.php 打不开,解决wordpress后台无法登录或显示空白的问题

weixin_39592240的博客

03-12

3056

不得不感慨一下，泪雪博客也静静的走过三个年头，期间WordPress也更新了多个版本，前几天 WordPress 也如期而至的发布了 WordPress 4.1 正式版。泪雪旗下极客行网站昨天也做了升级，也对其它文件做了修改，但是今天登录就发现问题了，进入后台登录页面，点击登录，却页面显示空白。这是为什么呢？那么泪雪就从几个方面排除和检查了一下问题，下面简单与大家简单分享和记录一下吧！一、从检查入...

WordPress wp-config.php配置详解：数据库、安全密钥与字符集

"这篇文档详细解释了WordPress的配置文件wp-config.php，涵盖了数据库连接设置、字符集与整理、以及安全密匙的配置等关键信息，旨在帮助用户更好地理解和定制WordPress站点。" 在WordPress中，`wp-config.php`是...