您的位置 首页 seo优化

暴力攻击:你的网站博客空间有登录错误!请确定是您自己的登录失误,以防别人攻击!

步极网从9.2开始被来自火星的IP进行暴力攻击,差不多每隔10分钟或者5分钟就会有一个新的IP地址来尝试登录破解管理员、用户的密码。邮件都整整收了5页,直到昨日上午才消停。步极采取了一个关键的措施,解决了网站风险和麻烦!

步极网从9.2开始被来自火星的IP进行暴力攻击,差不多每隔10分钟或者5分钟就会有一个新的IP地址来尝试登录破解管理员、用户的密码。

邮件都整整收了5页,直到昨日上午才消停。步极采取了一个关键的措施,解决了网站风险和麻烦!

从9月2日开始,突然就收到了以下邮件提醒,步极发现有人在攻击网站,尝试破解密码。其特点是尝试一次,就换一个IP,真的是费心了!

而限制登录和保护登录的插件wps limit login都是针对某个IP来讲的,如果同个IP登录几次就会限制多久的时间不可再登录。而步极网面对的情况却是,不停的换IP,IP还只用一次的攻击方式,插件已经无效!

最终找到了一种:通过更换登录地址的方式来防止黑客的恶意攻击。方法如下:

1、找到根目录下的文件 wp-login.php,重命名为自己想命名的文件,比如asdf.php.

2、打开重命名后的asdf.php文件,查找所有的wp-login并替换成的asdf,即wp-login.php替换成 asdf.php。

3、替换后登录地址为:域名/asdf.php。 但是,注册地址还是打不开的,同时登录页面的注册按钮也是打不开的。因为还有另外几个文件内同样有wp-login.php需要更改。

4、接着找到general-template.php、wp-login.php、wp-activate.php这些文件,打开后依据步骤2查找并替换,保存即可。此时,完美实现wordpress网站的登录地址、注册地址、忘记密码的联合更改。

昨日通过此种解决方式,成功阻止了暴力攻击,特此记录一下流程,以免将来又忘记了!

本文无其他来源说明均属原创,转载请注明出处:https://www.bugeey.com/1410.html

作者: bugeey

bugeey步极网:卡德世界信用卡综合服务中心

为您推荐

联系我们

联系我们

15073722302

在线咨询: QQ交谈

邮箱: jinhua8746@126.com

工作时间:6:00-24:30,节假日无休
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部