跳过内容
无结果
  • 应用技术
  • WordPress
    • WP主题
    • WP插件
  • 优惠活动
IDC严选
  • 应用技术
  • WordPress
    • WP主题
    • WP插件
  • 优惠活动
IDC严选
首页 WordPress

WPS Hide Login + Limit Login Attempts Reloaded + 禁用 XML-RPC,保护 WordPress 躲开暴力破解登录

  • WordPress
  • 2023年2月13日

WordPress 实在是太过流行,出于攻击的需要,黑客开发出大量扫描、暴力破解 WordPress 站点的工具。而且这些工具可以从网上轻易获得,例如著名的 Kali Linux 就集成了攻击 WordPress 的软件包。

只要将网站发布到互联网上,攻击就不可避免,无论是大流量的站点被人专门针对,还是小流量站点被无差别的扫描。

如果黑客需要暴力破解密码来登录,那么首先他们要找到登录的入口,之后才能开始不断地用密码组合来尝试登录。所以,我们躲开暴力破解登录的思路就是:藏入口、限次数。

第一步:隐藏登录链接

WordPress 的登录链接是固定的,如果没有更改的话,只要黑客的爬虫识别到网站是用 WordPress 搭建的,他就能成功打开登录入口。

WPS Hide Login 插件就如它的名字一样,可以隐藏登录入口。

WPS Hide Login

安装好之后,在 WordPress 后台点击 设置 – 常规,页面拉到最底部就会发现增加了 WPS Hide Login 设置字段。

WPS Hide Login 设置

设置非常简单,登录地址这边的文本框内输入自定义后缀,例如:anhao . 重定向链接就是当有人非法访问原来的登录地址是自动跳转的页面,一般用 404.

保存更改,之后就只能使用你设置的自定义链接访问后台。所以,一定要记住自己设置的字符串!!

第二步:禁用 XML-RPC

当你用手机上的 WordPress APP 或其他第三方软件登录、管理 WordPress 网站时,需要用到网站的 XML-RPC 功能。

这项技术给人带来方便的同时,也成为许多不法分子恶意利用的工具——通过这个功能可以在不知道后台登录链接的情况下通过接口连接后台,并且可以很方便地用程序暴力破解登录。

所以只要不使用第三方软件管理网站和发布文章,我们都建议禁用 XML-RPC。

WordPress 后台没有禁用 XML-RPC 的开关,我们可以向主题的 function.php 文件里面添加禁用 XML-RPC 的代码。

add_filter('xmlrpc_enabled', '__return_false');

手动修改文件很繁琐,而且升级主题后代码可能会失效。对此建议使用插件来解决:用插件给主题添加代码,避免升级、更换主题导致自定义代码丢失

第三步:限制登录次数

假设以上防线被突破了,难道我们就要躺平等别人肆意尝试和破解密码?当然不,我们还可以用 Limit Login Attempts Reloaded 来记录和限制尝试次数。

https://cn.wordpress.org/plugins/limit-login-attempts-reloaded/

安装和激活插件之后,我们可以设定拦截规则,包括多少时间之后允许重试等等。

Limit Login Attempts Reloaded 设置选项

此外还可以在仪表盘添加挂件显示拦截数据,看着就放心。

Limit Login Attempts Reloaded 仪表盘挂件

暴力破解消耗的不仅仅是攻击者的算力,同时每一次验证密码都要占用网站的资源。所以,使用以上方法不仅能提高 WordPress 站点的安全性,而且能够减少服务器算力的无效损耗。

打赏赞分享
标签
# Limit Login Attempts Reloaded# WPS Hide Login# XML-RPC# 暴力破解
耕读君
耕读君

一个筋斗十万八千里,说明上云好啊

文章: 211
https
上一页 文章 阿里云用户注意,CDN/DCDN计划于4月1日起停止免费证书的自动续签功能
下一页 文章 Google Blogger 添加自定义域名避坑指南
Google Blogger big logo

相关推荐

Akismet拦截垃圾评论

使用 Akismet 插件拦截垃圾评论

wordpress

WordPress 升级主题、插件和翻译出现“正在执行例行维护,请一分钟后回来”的解决方法

Blocksy WordPress 主题

WordPress 主题 Blocksy 侧边栏小工具无法吸附跟随的解决方案

wordpress

解决 WordPress 后台仪表盘首页白屏的问题

哔哩哔哩

WordPress插入哔哩哔哩(bilibili)视频实现自适应宽度

Anti Spam

WordPress 纯代码过滤英文、日文和包含链接的垃圾评论

留下评论取消回复

您的邮箱地址不会被公开。 必填项已用 * 标注

最便宜 Microsoft 365 拼车,全网独家一次拼5年,安全上车!

正版 Windows 11 激活码怎么买优惠又安全?国内最佳攻略

最新发布

甲骨文永久免费服务器

甲骨文免费服务器要被 ban?随便啦

Docker 容器

一条命令解决 VS Code 上 Docker 插件连接失败的问题

CertD 自动化申请和部署 SSL 证书

用 CertD 自动化管理阿里云、腾讯云等云服务的 HTTPS 数字证书

耕读君微信公众号

关注耕读君,及时获取更新,参与互动!

微博
知乎

流行趋势

GitHub 封面
设置代理解决 fatal: unable to access ‘https://github.com/…’: Failed to connect to github.com port 443 after XXXXX ms: Timed out
CertD 自动化申请和部署 SSL 证书
用 CertD 自动化管理阿里云、腾讯云等云服务的 HTTPS 数字证书
Docker 容器
一条命令解决 VS Code 上 Docker 插件连接失败的问题
甲骨文永久免费服务器
甲骨文免费服务器要被 ban?随便啦
  • 关于本站
  • 网站声明
  • 站点地图
  • 与我联系

友情链接: cnelecar | theWindows12|硬币说|散漫文集|吾晓科技|APSGO软购|数码荔枝

© 2025 IDC严选 - 靠谱IDC大厂云主机、域名优惠券和选购指南

闽ICP备16028618号-5

评论已提交,等待管理员审核!