首先,这是技术文章,不想看技术文章的朋友可以跳过!
最近在用WordPress建美食网站,因为很久没演了,PHP语言也忘了类似的东西,所以为了图片简单,用WordPress建了CMS网站,发现漏洞很多,请分享。(大卫亚设)。
作为站长和博主,我们总是担心我们的博客网站是否安全,同时我一直在寻找较好的安全保护方法。我们以为黑客不知道我们网站的id,后台登录地址也不错,今天才看到使用WordPress建车站的博主的id。除非采取其他措施。(威廉莎士比亚,美国作家)。
大多数博主的后台路径是http://网站地址。
大多数博主的后台登录用户名是http://网站地址/?Author=1,多个用户将1替换为2、3、4、5等,这样就可以在地址栏中看到各个用户名。
知道后台登录地址和id后,剩下的就是用暴力破解密码。如果没有任何保护,成功指数相当高。
为了戴尔的后台安全,建议安装Limit Login Attempts插件以限制强制登录次数,同时修改后台登录地址并隐藏用户名。
修改后台登录地址:
我在网上找到了很多方法,大部分都是使用的主题的文件吗?前面加以下代码就可以了。
add _ action(' log in _ enqueue _ scripts ',' log in _ protection ');
Function login_protection(){
If ($ _ get ['word'])!=' press ')标头('位置: http://网站地址/');
}
但是,本人测试结果显示,在本地WIN主机上测试成功,但上传到Linux服务器时出错。Cannot modify header information说,这是因为header()的要求太苛刻。
本人认为是header()错误,只是为了跳而已,为什么不用JS跳跳呢?
Function login_protection(){
If ($ _ get ['word'])!=' press') {
$ URL=“http://站点地址”;
echo " script language=' JavaScript ' type=' text/JavaScript ' ";
echo“window . loca ' $ URL ' $ URL '”;
ECHO "/SCRIPT ";
}
}
add _ action(' log in _ enqueue _ scripts ',' log in _ protection ');
在服务器上进行上传测试,真的成功了,登录http://网站地址会直接跳转到我们指定的页面,要登录,必须是http://网站地址吗?需要Word=press,Word、press、跳转的页面都是我们自己设置的,word、press只知道自己,安全性大大提高了。
隐藏用户名:
这个也一样。“作者文章列表(?Author=1)”将跳转到指定的页面,因此您可以隐藏用户名。
正在使用的主题的文件也是这样吗?在前面添加以下代码:
Add _ filter ('author _ link ',' my _ author _ link ');
Function my_author_link() {
return home _ URL('/');
}
其中,home _ URL ('/')是转到主页。其中,它可以设置为指定的页面,如grda页面,也可以是home _ URL ('grda ')。
安装了限制强制登录次数的插件,修改了后台登录地址,隐藏了用户名,此时系统可能还是安全的。
请站在Wordpress节目的朋友们,为了您的网站安全,千万不要错过!
--
关注作者
。
微信公共帐户:zimeiti_110亚索个人微信:seoniu
1.《【word后台登录地址怎么进】你的WordPress网站一直处于高风险状态。你知道吗?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【word后台登录地址怎么进】你的WordPress网站一直处于高风险状态。你知道吗?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2491341.html