如果我使用替代登录(例如CAS或其他SSO)插件,我的站点是否受到保护,不受最近的暴力登录尝试的影响?

时间:2013-04-14 作者:nhinkle

我听说recent increase in brute-force WordPress login attempts 由于大规模僵尸网络攻击。到目前为止,我读到的所有内容都表明,攻击只需对“admin”帐户尝试不同的密码即可。如果我使用其他登录方法,例如CAS 或者其他单点登录提供程序,假设SSO提供程序的管理员帐户上没有简单的密码(如果存在的话),我的WordPress安装是否可以安全地抵御这些攻击?

1 个回复
SO网友:Ralf912

如果CAS是only 登录方式,我认为你的博客应该受到保护。But, Atacker不关心其他登录方法。他们只是针对wp-login.php.

因此,如果您仍有一个名为“admin”的帐户,CAS将无法保护您的博客。让我们想想最坏的情况。假设您有一个名为“admin”的帐户,密码为“1234”,但您始终使用CAS登录,但使用different 管理员帐户。攻击者仍然可以通过wp-login.php 并且可以访问。

您可以尝试重命名wp-login.php 并测试是否一切正常。如果是这样的话,很好。如果没有,你必须用其他额外的方法(比如登录löockdown)来保护你的博客。

结束
标签: plugins   login   security   single-sign-on   小码农  

相关推荐

Login/logout in header

我正在查看当前的登录/注销/我的帐户/注册详细信息situated 从“我的菜单栏”下方到菜单栏上方。本质上,我想在标题后面添加细节。我需要向我的functions.php 在我的子主题中创建文件以使其正常工作?