wordpress防黑教程之修改登录错误提示信息的方法
前一阵子wordpress全球攻击事件在博客圈子里流传开来,很多使用wordpress搭建博客的博主都惶惶不可终日,生怕下一个被攻击的就是自己,其实大家不用为此担心那些被攻击的博客都是些不注意站点安全的博客而已,他们都使用了admin的默认用户名,所以导致博客网站被黑。最近发现就算不用admin的默认用户名也能爆出wordpress的管理员账户,而且在任何版本的wordpress站点上都有效。
通过
https://www.zyku.net/?author=1
这种形式的链接访问wordpress就会转跳到类似于
https://www.zyku.net/author/admin/
的这类链接其中的admin就是管理员账号了,得到帐号就可以用wordpress密码穷举器来进行密码爆破了。(PS:链接中的/?author=1其中的1是管理员id,默认情况下都是1的,如果不是1我们也可以用1-100之间的数字来试。)
那怎么来预防呢?wordpress官方文档里有一个定义在用户登录错误后提示信息的hook,我们可以用这个函数来修改登录错误信息了,这样就可以有效的防止密码穷举了。
function failed_login() { return '这是填写自定义的错误提示信息'; } add_filter('login_errors', 'failed_login');
将函数填入当前主题的functions.php文件即可。
(资源库 www.zyku.net)
栏 目:WordPress
下一篇:wordpress数据库优化之禁用自动保存草稿以及历史版本
本文标题:wordpress防黑教程之修改登录错误提示信息的方法
本文地址:https://www.zyku.net/wp/1061.html
您可能感兴趣的文章
- 03-14PHP如何关闭notice级别的错误提示
- 02-24nginx+php 打开php错误提示的方法
- 01-18亿万答题老司机-亿万答题老司机应用软
- 07-05Linux sed命令
- 01-11每个人的计时器-每个人的计时器应用软
- 07-08帝国CMS7.0支持无限附件分表,管理与选
- 02-19黑鲨4pro深色模式开启教程
- 02-09pytorch 实现计算 kl散度 F.kl_div()
- 01-12百万题库-百万题库应用软件功能介绍
- 07-18小米手机设置轻敲背部方法分享
- 07-05Linux swatch命令
- 06-21PHP 301 重定向跳转
- 12-06佳能ts3180如何绑定手机
- 02-19oppo手机相机开启九宫格方法
- 01-12Snapseed-Snapseed应用软件功能介绍
- 02-20Notepad++如何安装Python插件?
- 03-23opporeno5设置限制广告跟踪方法
- 02-12vivo手机导航键顺序样式修改方法
- 09-18哔哩哔哩如何添加黑名单
- 01-05小米12x开启双击亮屏步骤分享
最近更新
阅读排行
猜你喜欢
- 01-11爱弹奏智能陪练-爱弹奏智能陪练应用软
- 02-07小米11dc调光和高帧率模式同时开启方
- 01-12音悦台-音悦台应用软件功能介绍
- 03-17opporeno6设置热点方法
- 12-10华为手机如何禁用智慧生活
- 01-11小英语翻译-小英语翻译应用软件功能介
- 07-10帝国cms如何调用Wordpress博客最新文
- 02-16华为mate40进入单手模式操作方法
- 01-13嘿芝麻智慧通行-嘿芝麻智慧通行应用软
- 03-09oppo手机撤销黑名单方法