WordPress | 2023年12月28日20:42:36
WordPress允许无限次数的登录尝试,这就造成了一个漏洞,可以通过暴力方法破解密码入侵网站后台。
WPS Hide Login(隐藏登录)插件的用途是更改wp-admin目录名称和wp-login.php文件名称,它并不是实际重命名或更改核心文件,只是拦截默认登录页面请求,例如攻击者访问wp-admin目录或wp-login.php页面会返回404错误,使攻击者无法找到正确的登录入口暴力破解密码。
一、在插件市场搜索:wps hide login,安装此插件并启用。
二、在插件列表中找到“WPS隐藏登录”,点击下面的“设置”。
三、修改登录入口,再点击“保存更改”。
四、页面顶部有个提示,修改登录入口后的地址。
五、使用浏览器无痕模式访问WordPress的默认登录页面(wp-login.php),会返回404错误页面。
五、访问修改后的登录地址,显示正常登录页面。
本文标题:WordPress修改登录页面地址入口 防止密码被暴力破解
本文链接:https://www.bufanz.com/post/308.html
版权声明:本文章是 不凡博客 的原创文章,未经允许请勿转载本文章!
相关文章