吴先森
为退烧而生!
吴先森的笔记
WordPress登录安全加固
WordPress登录安全加固

来分享一下怎么样加固WordPress

1.屏蔽登陆错误提示

像这样,他会提示你是用户名错了还是密码错了,这样可以试探出用户名然后慢慢暴力破解密码

解决这个问题其实很简单

在主题的 functions.php 中插入以下代码

function failed_login() {
    return '自定义错误提示信息';
}
add_filter('login_errors', 'failed_login');

然后,保存,你再次输入错误的用户名或密码,他就会显示你自定义的提示

2.登陆页地址修改

我们先安装 All In One WP Security (安装过程不再详述,大家应该都会的)

安装后我们到暴力破解-重命名登陆页

然后随意在这里修改登录页地址

最后,你就可以通过这个链接登陆了

注意:修改后,Nginx请添加伪静态规则:

location /
{
	 try_files $uri $uri/ /index.php?$args;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;

或者 Apache 请在.htaccess下添加以下规则:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

最后,大家即可通过此链接登陆

首页      建站      维护      WordPress登录安全加固

吴先森

文章作者

为退烧而生!

发表评论

textsms
account_circle
email

吴先森的笔记

WordPress登录安全加固
来分享一下怎么样加固WordPress 1.屏蔽登陆错误提示 像这样,他会提示你是用户名错了还是密码错了,这样可以试探出用户名然后慢慢暴力破解密码 解决这个问题其实很简单 …
扫描二维码继续阅读
2019-06-01