- A+
所属分类:wordpress
用wordpress建站的同学都知道后台默认登录地址是 /wp-admin 或 /wp-login.php ,通常情况下我们不改后台登录地址就会有些对你网站有非分之想的人来试探登录,暴力破解你的后台密码,最常见的就是对 admin 默认账号的尝试,先不说是否可以破解到管理员密码,单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存、CPU等,所以还是要制止一下的。如果你不喜欢修改后台登录地址,那么推荐你一款后台放暴力破解插件Limit Login Attempts,在后台搜索 Limit Login Attempts 即可在线安装,或者在此下载 Limit Login Attempts。
它的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。Limit Login Attempts 比较人性化的是,它会在登录界面提示用户,还有多少次可用的登录尝试,或者锁定后,多久才能再次尝试等等。
截图没截全,下面还有不少IP想暴力破解我的后台登录的,话说我一个不起眼的小博客也会被人尝试登录后台,所以建站的朋友安全意识还是不能少的。
我的微信公众号
我的微信公众号扫一扫
2015年9月19日 上午7:38 沙发
这个插件有点意思。
2015年9月19日 上午11:05 1层
@云上小悟 我是必装的,总有些人在试后台密码!
2017年2月4日 下午4:39 板凳
你都把这篇文章写了,看到了管理地址一定会有人想登录的
2017年2月4日 下午4:41 1层
@su226 我现在用的是auth_basic密码验证保护后台,没用插件了!