rename-wp-login插件解决WordPress被大批量爆破密码

游子在维护服务器这些年,遇到了各式各样的问题,有的很奇葩有的很有乐趣。经常在看系统日志的时候会发现使用WP的童鞋们网站都会有被爆破的问题。

不正常访问是如何产生的?

GET /wp-login.php HTTP/1.1″ 301 1101 “-” “Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0” 这样的信息,并且这个量非常放大,很多WP站点每天都有上千的访问日志。
这是WP后台管理登录地址,通常我们是使用/wp-admin 或者 wp-longin.php 来登了我们的后台管理。很显然每天上千次的访问后台是不正常的,很多人的博客从日更新到月更新最后干脆是年更新,年底的时候回来感叹一下时间过得很快回来除除草。

那么这么多不正常的访问是怎么导致的呢,原因是黑客在破解WP后台密码,批量爆破Wordpress账户通过社工手段不停的尝试登陆不停的刷新访问这个页面。如果是若一点的服务器,会导致服务器高长期处于负载状态,从而让服务器变得巨慢。或许你会问,我一个小小的博客干嘛有人攻击我,为什么要破解我的密码。我们都是躺枪的,黑客很少会针对谁,一般都是大批量的,所以这个疑问就不成立了。

黑客爆破密码干什么?

黑客通过爆破WP后台密码,得到管理权限,然后就上传PHP DDOS文件让其成为肉鸡,用于攻击别人。还有的就是被利用发送大量广告垃圾邮件,国外是很忌讳垃圾邮件的,垃圾邮件严重的会导致服务器被封。危害很多而且很大…

解决方法是什么?我应该怎么破?

废话了这么多现在开始说重点,不想手动去修改文件那么最简单的方法就是安装rename-wp-login插件。安装完成以后设置一个自己的登录路径即可。这样就可以有效的避免被爆破。

rename-wp-login插件如何安装?

这个就太简单了,聪明的你肯定会安装那就不多废话了。如果不会那么在后台—插件—添加插件—输入rename-wp-login搜索—点击安装—启动即可。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇