站点在HTACCESS IP限制后获得登录尝试

时间:2015-12-23 作者:DrMosko

我正在使用一个安全插件,它不断向我发送电子邮件:

“由于登录尝试失败次数过多或用户名无效,发生锁定事件:用户名:AdminIP地址:195.154.243.31

IP范围:195.154.243*

登录站点的WordPress管理面板查看锁定的持续时间或解锁用户。“”

我试图阻止对wp admin文件夹的访问,并使用以下代码创建htaccess文件:

order deny,allow
deny from all
allow from <my ip>
在根htaccess中,我还添加了:

<Files ~ "(wp-login.php|wp-signup.php)">
      Order Deny,Allow
      Deny from all
      Allow from <my ip>
</Files>
攻击者/机器人如何尝试登录?

2 个回复
最合适的回答,由SO网友:DrMosko 整理而成

正如@birgire建议的那样,我补充道

add_filter(\'xmlrpc_enabled\', \'__return_false\');

至wp配置。php

不再有攻击者/机器人尝试登录

SO网友:magregre

@伯吉尔有一个正确的答案

他们可以使用WPScan 例如,对wp登录进行暴力攻击。php

我建议重命名您的登录页面,您可以手动或使用插件进行重命名。

标签: security   小码农  

相关推荐

Esc_html__security:在本例中用于什么?

如何esc_html__ (第二个)保护$message 被黑客攻击的变量?在这里使用这种保护有什么意义(第二种是纯文本保护)?<?php function unknown(){ /* If the user input any text, escape it. */ if ( !empty ( $_POST[\'unknown\'] ) ) $message = esc_html ( $_POST[\'unknow