如何防止恶意登录WordPress后台2条评论

2012-12-28    分类:WordPress    1,963   

最近查看网站的访问记录发现原来自己的网站每天都有大量的异常登录在尝试着登录wordpress的后台,如图:

如何防止恶意登录WordPress后台

从访问记录截图可以看出,IP基本上来自世界各地,而且都是直接以POST提交登录,由于我做了限制访问,所以都返回403,下面就介绍下解决办法。

首先将wp-login.php文件重命名,例如改为login.php,然后编辑文件,将文件里面的wp-login.php全部替换为login.php,这一步可以利用记事本等工具里面的全部替换功能全部替换。

这样就基本上完成了,以后登录直接访问修改后的地址(以login.php为例):http://www.xxx.com/login.php

这样修改以后,别人在访问你的默认登录地址就会返回404,但是刚才我的截图上面是返回403,那是因为随着wordpress的更新升级,默认登录地址又能用了,需要再次删除,所以我对默认登录地址做了禁止访问的设置,设置禁止访问的方法:

1.如果用的是apache,这在.htaccess文件开头加上以下内容:

<Files wp-login.php>
order allow,deny
deny from all
</Files>

2.如果是nginx,修改对应conf文件,加上以下内容:

 location = /wp-login.php {
return 403;
}

由于只用过这两个,其他的win服务器之类的没用过,就不介绍了,大家可以自行研究

转载请注明:Lomu » 如何防止恶意登录WordPress后台

继续查看有关 的文章

相关文章

2访客评论

  1. 学习了,很有用。

  2. 如果升级wordpress补丁,可能会出错的;一般安装以下插件,限制单个IP登陆次数就够了

我来说说

发表评论您必须先登录