攻击wp login.php,设置认证访问wp-login.php避免网络攻击

最新推荐文章于 2023-05-23 15:24:10 发布
最新推荐文章于 2023-05-23 15:24:10 发布
阅读量609 收藏
点赞数
文章标签: 攻击wp login.php

查看nginx的access.log记录,发现一直都有很多IP POST方式访问wp-login.php文件,很烦人,所以就打算给这个文件设置认证权限访问。

一、用htpasswd命令生成受权帐号和密码文件,命令如下:

root@itkylin.com:~# htpasswd -c /etc/nginx/passwd_www.itkylin.com.db admin

假如你用的系统没有htpasswd命令,请安装apache2-utils软件包,ubuntu系统安装apache2-utils软件包使用如下命令:

root@itkylin.com:~# apt-get install apache2-utils

其它Linux系统请自行查找相关安装说明。

二、修改虚拟主机配置文件,在server {} 段落内server_name行下面添加如下图代码:

e5e9ff1619cbdd4b4342bd668f392134.png

你也可以直接复制以下代码:

location ~ ^/wp-login\.php {

auth_basic "Auth System";

auth_basic_user_file /etc/nginx/passwd_www.itkylin.com.db;

location ~ .*\.php?$ {

try_files $uri =404;

fastcgi_buffer_size 128k;

fastcgi_buffers 32 32k;

fastcgi_pass unix:/var/run/php5-fpm.sock;

fastcgi_index index.php;

include fastcgi_params;

}

}

三、重启nginx服务就可

这时你会感觉整个世界都清静了,只有通过受权帐号和密码认证才能访问wp-login.php,不论是get还是post访问wp-login.php都返回401。

weixin_39946798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress的默认登录页面名称修改wp-login
百创科技
05-19 543
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS的后台,都知道https://域名目录/wp-login.php就是登录地址,再用暴力破解器,很有可能会被破解开密码。其中 cnymc 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过https://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。我们一共需要修改2个文件,其中当然包括wp-login.php
wp login.php 改名,更改wordpress的默认登录页面名称wp-login
weixin_39770416的博客
03-17 254
好多人问我怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.ph...
WordPress教程:禁止WordPress wp-login.php 登录页面防止被破解登录
最新发布
Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术
05-23 628
但是这样也是有隐患的,比如有被破解机器人进行猜测密码,一来可能导致我们账户安全泄露,或者是提高我们的服务器的负载。直接打开 “wp-admin”或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。如果我们直接输入开始提到的wp-login.php是无法打开的。如果我们确保安全也可以彻底的禁止掉wp-login.php入口。一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。我们随便选择哪个都相似的,然后我们用这样方式登入。
wp login.php 打不开,阻止对wp login.php 暴力攻击
weixin_29928877的博客
03-12 296
使用Nginx的Limit Req模块成功挫败蛮力攻击。nginx设置全局设置在http{ .. }块下的/etc/nginx/nginx . conf文件中,添加以下内容limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
攻击wp login.php,隐藏WordPress登录地址解决入口攻击爆破问题
weixin_32259855的博客
03-17 978
WordPress后台登录地址默认安装好后都为[域名]/wp-login.php,如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。一、通过修改login.php进行隐藏切换到网站根目录 vim wp-login.php打开文件;在...
wp login.php默认密码,WordPress 找回密码的几种简单方法
weixin_36003005的博客
04-06 4846
WordPress在初始安装时,就需要用户填写网站后台管理的 用户名 和 密码 (默认自动生成,也可以自己设置)的,但如果因为某些原因忘记了设置的网站后台管理密码时,该怎么办呢?其实并不麻烦,WordPress 提供了多种找回(重置)密码的方法,本文,WPYOU 为您一一说明。方法1:使用WordPress自带的找回密码功能WordPress程序本身是支持邮件找回密码功能的,如果你还记得管理员账户...
modern-login:白标和现代化的wp-login.php
02-05
现代登录 这里生活着一个简单的mu-plugin用于whitelabel和现代化wp-login.php 。 没有管理面板,没有膨胀-只是一个简单的过滤器,可以选择使用调色板自定义CSS属性。要求 > = 7.1.3安装基岩通过Composer安装: $ ...
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新...打开登陆界面,默认为http://www.ihacksoft.com/wp-login.php,然后右击查看源代码,你会看到有这么两条: 复制代码代码如下: <link rel=’stylesheet’ id=’wp-admin-css’
wp-custom-login
05-15
megumi / wp-custom-login 安装 在项目根目录中创建一个composer.json。 { "require": { "megumi/wp-custom-login": "*" } } 贡献 克隆此项目。 $ git clone git@github....
wp-require-login:需要 Wordpress 的登录插件
06-16
wp-要求-登录一个插件,当用户尝试访问博客上的任何页面/帖子/等时,它会将用户重定向到登录页面。如何使用安装后,导航到设置 > 需要登录,然后选中复选框。 您现在应该需要身份验证才能访问 WordPress 的任何部分...
WordPress更改后台地址最新图文教程
qq_29701691的博客
11-04 642
一淘模板(56admin.com)问大家,大家都知道wordpress系统默认的后台地址是 xx/wp-admin 或xx/wp-login.php ,很明显谁都知道这很不安全,那么怎么更改Wordpress的后台登录地址呢?下面站长图库简单来说说。
wp-login.php密码破解,WordPress忘记密码6种解决方法 | 吴文辉博客
weixin_34835470的博客
03-27 1711
下面的六种方法都可以解决WordPress忘记密码的问题,你可以根据自身情况任选一种。1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件...
wp login.php 打不开,解决wordpress后台无法登录或显示空白的问题
weixin_39592240的博客
03-12 2811
不得不感慨一下,泪雪博客也静静的走过三个年头,期间WordPress也更新了多个版本,前几天 WordPress 也如期而至的发布了 WordPress 4.1 正式版。泪雪旗下极客行网站昨天也做了升级,也对其它文件做了修改,但是今天登录就发现问题了,进入后台登录页面,点击登录,却页面显示空白。这是为什么呢?那么泪雪就从几个方面排除和检查了一下问题,下面简单与大家简单分享和记录一下吧!一、从检查入...
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 755
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
php限制登录页面,修改WordPress登陆页wp-login.php 限制访问 | 暴风一族
weixin_39608526的博客
03-10 356
将下面的代码添加到当前主题文件夹中的 functions.php 文件里:PHP//保护后台登录add_action('login_enqueue_scripts','login_protection');function login_protection(){if($_GET['word'] != 'press')header('Location: http://www.tzwyx.com/')...
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6182
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
php wordpress漏洞,WordPress 4.6无需认证远程命令执行漏洞分析
weixin_31069599的博客
03-25 727
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。WordPress 4.6 版本存在一个非常严重的远程代码执行漏洞,未经授权的攻...
Wordpress 4.6 任意命令执行漏洞
锋刃科技的博客
06-12 4802
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 463
WordPress 远程命令执行漏洞
wp-login.php
05-12
wp-login.php 是一个 WordPress 管理...当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-login.php 页面。如果您想自定义登录页面的外观和行为,可以使用 WordPress 插件或主题来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值