来分享一下怎么样加固WordPress

1.屏蔽登陆错误提示

像这样,他会提示你是用户名错了还是密码错了,这样可以试探出用户名然后慢慢暴力破解密码

解决这个问题其实很简单

在主题的 functions.php 中插入以下代码

[php] function failed_login() { return ‘自定义错误提示信息’; } add_filter(‘login_errors’, ‘failed_login’); [/php]

然后,保存,你再次输入错误的用户名或密码,他就会显示你自定义的提示

2.登陆页地址修改

我们先安装 All In One WP Security (安装过程不再详述,大家应该都会的)

安装后我们到暴力破解-重命名登陆页

然后随意在这里修改登录页地址

最后,你就可以通过这个链接登陆了

注意:修改后,Nginx请添加伪静态规则:

[php] location / { try_files $uri $uri/ /index.php?$args; } rewrite /wp-admin$ $scheme://$host$uri/ permanent; [/php]

或者 Apache 请在.htaccess下添加以下规则:

[php] RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] [/php]

最后,大家即可通过此链接登陆


暂不开放评论,如对本文有任何疑问,请联系i#mr-wu.top(#替换为@)