推广 热搜: 后台  帝国cms  DESTOON  位置  网站  帝国cms建站  内容  Wordpress教程  MAC系统  邮箱 

wordpress防黑教程之修改登录错误提示信息的方法

   日期:2019-04-20     作者:PS:链接中的/?author=1其中的1是管理员id,默认情况下都是1的,如果不是1我们也可以用1    浏览:169    违规举报
 
腾讯云服务器优惠

前一阵子wordpress全球攻击事件在博客圈子里流传开来,很多使用wordpress搭建博客的博主都惶惶不可终日,生怕下一个被攻击的就是自己,其实大家不用为此担心那些被攻击的博客都是些不注意站点安全的博客而已,他们都使用了admin的默认用户名,所以导致博客网站被黑。最近发现就算不用admin的默认用户名也能爆出wordpress的管理员账户,而且在任何版本的wordpress站点上都有效。

通过

https://file.zyku.net/?author=1

这种形式的链接访问wordpress就会转跳到类似于

https://file.zyku.net/author/admin/

的这类链接其中的admin就是管理员账号了,得到帐号就可以用wordpress密码穷举器来进行密码爆破了。(PS:链接中的/?author=1其中的1是管理员id,默认情况下都是1的,如果不是1我们也可以用1-100之间的数字来试。)

那怎么来预防呢?wordpress官方文档里有一个定义在用户登录错误后提示信息的hook,我们可以用这个函数来修改登录错误信息了,这样就可以有效的防止密码穷举了。

function failed_login() {    return '这是填写自定义的错误提示信息';   }add_filter('login_errors', 'failed_login');

将函数填入当前主题的functions.php文件即可。

免责声明:
1、本站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
2、本站部分作品内容是由网友自主投稿和发布、编辑整理上传,对此类内容本站仅提供交流平台,不为其版权负责,更不为其观点承担任何责任。
3、因行业及专业性有限,故未能核验会员发布内容的真实性及有效性,不为其负责,如有虚假或违规内容敬请准备材料图片发邮件到info@n360.cn举报,本站核实后积极配合删除。
4、如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时处理或删除。
 
打赏
 
更多>同类网站技术
0相关评论

推荐图文
推荐网站技术
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  免责声明  |  版权隐私  |  信息发布规则  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  粤ICP备2020081222号
Powered By DESTOON