去看你博客

关于博客后台总是被人恶意登录

作者 : 去看你博客 发布时间: 2018-09-12 851 人阅读

前言

不知道是因为什么原因,在“去看你博客”网站设置邮件提醒功能后,博主经常会收到关于网站被恶意登录的邮件提醒!
恶意登录提醒这个时候我们就要为了网站的安全着想,采取一些安全措施了!

第一种措施:修改网站后台登录地址

我们都知道在我们搭建完WordPress程序后,我们的后台登录地址都会默认使用域名+ /wp-login.php或者域名+/wp-admin 为后台登录地址,为了防止被人恶意后台这个时候我们就要修改我们的后台登录地址了!

那么修改后台登录地址又有哪些方法呢?

使用 Stealth Login Page 插件

这款插件设置非常的简单,在设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数.如下图:

在保存设置后,只有通过自定义登录地址才能访问到登录网页,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)

在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page

使用代码修改登录地址

有些站长不喜欢使用插件,那么我们就可以将下发的代码添加到当前主题的functions.php中:

  1. //保护后台登录
  2. add_action(‘login_enqueue_scripts’,’login_protection’);
  3. function login_protection(){
  4.     if($_GET[‘word’] != ‘press’)header(‘Location: https://www.7kanni.cn/’);  
  5. }

这样,后台登录的唯一地址就是 http://域名/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.7kanni.cn 。

如果你使用的是代码记得修改第 4 行的 Word、press 和 https://www.7kanni.cn/ 这三个参数。

第二种措施:使用复杂的登录密码

如果你确信自己的后台地址不用修改,那么博主建议将您的博客登录密码修改为复杂密码!

修改密码在登录后台后,用户->我的用户中即可修改。

1. 本站付费资源来源于网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
去看你博客 » 关于博客后台总是被人恶意登录

12 评论

  1. 感觉是不是假的,之前用这个的时候每天都有暴力登录,并且网站里什么东西都还没

    1. 不知道是真的在登录还是说配置失误出现的问题

  2. 是啊,网站安全要注重,像博主所说的这种插件就很不错。

    1. 网站安全要做好防护!

    1. 我也是设置邮件提醒之后才发现的

    1. 但是有的人会无聊到用字典去猜密码,这样会导致服务器运行的一个压力,导致网站运行速度变慢!还是不要让人找到登录界面的好

    1. 现在网络上太多无聊的人了,看到能够进入后台的地方就想着登录一下!

发表评论

  • 298会员数(个)
  • 188资源数(个)
  • 3本周更新(个)
  • 0 今日更新(个)
  • 622稳定运行(天)

提供最优质的资源集合

立即查看 了解详情