不知道谁干的敢爆破我后台结果别说密码了,估计连后台地址都是错的
还好我建 WordPress 博客的时候就知道了网站的安全性,于是上了无数安全插件
1,使用 Login Security Solution
功劳最大的插件,输错密码到一定次数直接锁定并发邮件给我,还会显 IP 哦。
被 Login Security Solution 拦截发来的邮件:
2,使用 Clef
没我的手机还想登录我的后台?没门 (不给输入密码的那种)
3,临时关闭 XML-RPC
后台都这样了肯定没法下手,只能从 XML-RPC 下手,然而这是我最常用的东西啊,算了,为了安全,暂时关了吧。
Comments 4 条评论
博主 后宫学长
机器日常扫 PM 、 WP 的后台管理,SSH 默认端口日常爆菊...
比如我曾经一台 VPS 重置后就没管了,第二天上去一看,SSH 有 267 次登录失败。厉害.....
博主 正在摸鱼的 LiarOnce
@后宫学长 然而我是虚拟主机,WP 后台还被我直接跳转到了百度 (=゚ω゚)ノ
博主 hank9999
表示静态博客没有后台。。。。
博主 某昴
可怕 O.O 又学到了新的知识 www