隔壁大佬网站被黑了，我这个是不是也快了？一直尝试登陆

titanic · 发表于 2019-3-21 11:18:13

本帖最后由 hising 于 2019-3-21 11:54 编辑

我的wp最近也天天被人暴力登陆，不过都是失败的，装一个wp防火墙很好用。
我的密码是lastpass生成的12位密码，用wp安全插件设置的登陆五次失败后锁定IP1小时，我发现他会换IP继续暴力破解。不过一般都拦下来了。

hising · 发表于 2019-3-21 11:29:11

"

甚至还可以后面再带个时间戳然后RSA写个时间戳为密码的加密秘钥为时间戳+1或者-1 等等
然后判断。。。不对就跳转到百度等等都可以

二暖的萌萌君 · 发表于 2019-3-21 11:38:50

慌啥，一般也就插件出问题，wp自带那套源码应该是没问题的，把xmlrpc.php文件删了，这个可以用接口爆破登录密码的

D33n · 发表于 2019-3-21 11:39:26

"

你直接绑定登录ip白名单不就行了

D33n · 发表于 2019-3-21 11:41:00

大家开启二次验证即可

限时优惠 · 发表于 2019-3-21 11:50:59

dengdeng 发表于 2019-3-21 11:41

function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddres ...
膜拜大佬

cib · 发表于 2019-3-21 11:52:03

nginx 只允许指定ip访问后台就好了

ghyghoo8 · 发表于 2019-3-21 12:01:07

改文件名，然后你要等后台再改回来装了个 my login 插件，超过多少次登录失败就自动锁定，结果这段时间我经常登不进后台，被人试密码了，但是这样也安全一些

kenutubbczp · 发表于 2019-3-21 12:10:59

改登录地址

5477608 · 发表于 2019-3-21 12:12:46

dengdeng 发表于 2019-3-21 11:41

function login_protection(){
if($_GET['admin'] != 'password')header('Location: http://yourblogaddres ...
mark

		自动登录	找回密码
密码			立即注册