精品源码分享 站长查询工具 博客大全 投稿:admin@tian36.com

修改WordPress登陆文件名wp-login.php,防密码被暴力破解

  最近WordPress界出了条新闻:博客平台Wordpress网站遭遇大规模暴力破解攻击(原文附后)。看到这条消息,我立马到空间后台查看了下,发现确实是有很多来自wp-login.php的连接请求。与此同时,Jeff 在 某个博客那里获得了一个通过修改WordPress登陆文件名wp-login.php后缀来隐藏登陆界面的方法,分享给大家。

修改WordPress后台登陆地址链接

  WordPress 博客默认的登陆链接地址为(http://example.com/wp-login.php),为保证安全,可以修改WordPress登陆文件名wp-login.php后缀,防密码被暴力破解。

方法:

  一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php(或者其他名字,以下以此为例),并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php

  二、查找根目录下的wp-includes/general-template.php文件,除了代码大概第238行

$login_url = site_url('wp-login.php', 'login');

  不要修改,该文件其他的字符wp-login.php替换为wp-denglu.php,注意完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!

  8.27日更新:经过测试,在最新的WordPress3.6 中可以实现。

插件法:可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

昵称  邮箱  网站
评论
老金@金博客 02月28日

主题好多啊,dux的没看见

米扑博客 11月20日

博主方法很赞,我用的另外一种方法,GET 参数判断,非常简洁

lgj123 12月12日

写的真详细,很实用。