导语:或许有一些无聊的人会出于某种目的而攻击你的网站,所以学一点防范知识很重要,这篇防范文章来自大胡子的博客,大家一起来学习一下。
wp-login.php文件被攻击的处理方法
大胡子在分析日志文件后,发现攻击者主要是攻击wp-login.php文件,那么他做了以下处理:
修改wp-login.php文件名
修改网站根目录下的wp-login.php文件名为wp-dahuzi.php(或者其他名字,你喜欢就好),将该文件中出现的wp-login.php全部改为wp-dahuzi.php。
然后打开wp-includes/目录下的general-template.php文件,把文件中的wp-login.php替换为wp-dahuzi.php。
完成修改后覆盖原文件保存!
这样WordPress的默认登录地址将不存在(wp-login.php),攻击wp-login.php也就没有任何作用。
以后登录后台要使用自己修改的地址登录。例如:https://www.wordpressleaf.com/wp-dahuzi.php。
原文地址。
结束
当然,叶子开发的主题有一个选项设置,隐藏后台登录地址,大家也可以试一试,这个功能也很有趣。
但是输入login仍然会调转新改的文件