限制黑产尝试登陆WordPress后台

最新推荐文章于 2024-07-14 15:13:16 发布

二十亿少女梦

最新推荐文章于 2024-07-14 15:13:16 发布

阅读量304

点赞数

分类专栏：开发笔记文章标签： wordpress

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.csdn.net/zhidc/article/details/105769561

版权

开发笔记专栏收录该内容

16 篇文章 0 订阅

订阅专栏

最近网站重新搞了下，上线了，一个博客而已，天天被国外尝试各种爆破后台，真特么有病，这帮傻逼。

在你模板的 functions.php 文件增加如下代码，即可防止这帮国外的傻逼的登陆尝试。你自己登陆的时候在把登陆地址改成 /wp-login.php?token=tintsoft 即可

add_action( 'login_enqueue_scripts', 'login_protection' );

//保护后台登录
function login_protection() {
    if ( $_GET['token'] != 'tintsoft' ) {
       header( 'Location: https://www.tinsoft.com/' );
    }
}

原文首发：限制黑产尝试登陆WordPress后台

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

二十亿少女梦

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

WordPress插件教程-WPS Limit Login限制登录次数

WPScale的博客

10-28

561

WPS Limit Login是一款可以限制登录次数的插件，通过账号密码组合和身份认证cookie限制登录尝试的次数.

用插件实现，限制IP错误登录WordPress后台的次数

木头分享 - 分享有价值的、实用的干货

06-08

1250

最近网站被搞得有点严重，频繁502 查了一下貌似有人在刷我的后台登录，平时没在意，一查妈耶~感觉装个后台限制登陆插件好了，先不考虑用cdn了~ /home/re/public_html/wp-login.php 被刷在WordPress插件商店搜索“Limit Login Attempts Reloaded”并安装即可。在WordPress仪表盘的“设置”中可以设定允许重试账号密码的次...

参与评论您还未登录，请先登录后发表或查看评论

wordpress 限制访问后台

ivhong

06-06

1326

if( is_admin() ) { add_action('admin_init', 'f_admin_init'); } function f_admin_init(){ $current_user = get_current_user_id(); if($current_user && $current_user != 1){ wp_redirect(site_url())

wordpress上传限制_如何取消限制WordPress中的登录尝试

09-13

176

wordpress上传限制Often WordPress hosting companies recommend that you install a plugin called Limit Login Attempts. We love, use, and recommend it to all of our users. However in some cases, Limit Login A...

后台非法尝试登录监控

qq_30108661的博客

10-11

310

#/var/log/auth.log 日志对服务器的登录连接做一些监控日志。 #通过cron执行定时任务，达到监控的目的最近公司服务器偶尔会被黑，看到大佬们在讨论和做各种迁移工作。空下来的我在想，作为一个后端，怎么样能在服务器被黑的时候最快的时间能通知到自己呢？于是我google了一下，如何判断服务器被黑，大致判断思路有几种: 1. w看下当前有无可疑的当前登录ip 2. last命令看下历史登录ip，查看下是否有可疑的用户 3. netstat 看下有无可疑端口和连接 4. 检查有无cpu占用.

【Vulnhub靶机】DC-6

qq_40863723的博客

02-15

3111

多喝热水：http://hackergu.com 主机发现使用netdiscover命令，发现主机IP为192.168.203.132 端口探测使用Nmap，nmap -sV -A 192.168.203.132 --script=vuln。探测结果： root@kali:~# nmap -sV -A 192.168.203.132 --script=vuln Starti...

wordpress后台不显示“安装新插件”按钮的原因

最新发布

xiaoyuya

07-14

397

wordpress后台不显示“安装新插件”

wordpress无法登录后台的解决方案

09-29

在完成上述数据库中的修改之后，可以尝试重新登录WordPress后台。如果问题是由'wp_options'表中的'siteurl'和'home'字段错误引起的，那么这一步应当可以解决登录问题。需要注意的是，在进行数据库操作之前，务必...

WordPress20110917

06-08

6. **安全性**：WordPress的安全性是一个重要的考虑因素，用户需要定期更新版本以修补安全漏洞，同时还可以通过安装安全插件、使用强密码和限制登录尝试等方式加强网站保护。 7. **SEO优化**：WordPress内置了一些...

wordpress网站资源包

10-02

5. 安装主题和插件：从WordPress后台选择并安装适合的免费或付费主题，以及需要的功能插件。四、WordPress网站管理 1. 内容发布：在WordPress后台，可以方便地创建文章、页面，添加分类和标签，进行SEO优化。 2. ...

wordpress-5.2.4-zh_CN.zip

11-07

完成安装后，你可以通过WordPress后台进行主题选择、插件安装、内容编辑等操作。总的来说，WordPress 5.2.4 是一个强大的、易用且安全的平台，适合各种规模的网站建设和管理。其丰富的插件和主题生态系统，以及...

学习测试day_5

bgxeg的博客

11-29

227

#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)

BurpSuite 爆破网页后台登陆

weixin_30951389的博客

08-02

3165

由于 Burp Suite是由Java语言编写而成，所以你需要首先安装JAVA的运行环境，而Java自身的跨平台性，使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作，接下来我们将手动配置好代理，然后暴力破解一个网页的账号密码，本篇内容的实用性不强，因为现在的页面大多数有验证码或采用Token验证，且...

解决使用ossfs上传到OSS的文件Content-Type全是”application/octet-stream”

方圆百里找对手

04-03

3420

ossfs通过查询/etc/mime.types中的内容来确定文件的Content-Type，请检查这个文件是否存在，如果不存在，则需要添加：对于Ubuntu可以通过sudo apt-get install mime-support来添加。对于CentOS可以通过sudo yum install mailcap来添加。也可以手动添加，每种格式一行，每行格式为：application/java...

小学数学算术随机出题器

方圆百里找对手

04-10

1707

近期在家带娃，为了让小学生有个愉快的假期。所以有了这个东西。点击小学数学算术随机出题器开始使用。

wordpress后台 404

06-16

WordPress 后台的 404 错误通常表示用户尝试访问的页面不存在或者已被删除。当用户输入错误的 URL 或者某个页面已经被移动或删除时，就会触发这个错误。在 WordPress 中，404 错误处理是一个关键的优化点，因为它...