Wordpress login urls

时间:2017-03-01 作者:john23klipp

最近,我们注意到我们的网站上出现了暴力攻击。为了使事情更加安全,我们决定将对wp登录url的访问权限限制为只有几个受信任的IP地址。

<Files wp-login.php>
        order deny,allow
        Deny from all
        allow from {IP-ADDRESS}
</Files>
这是可行的,只有允许的IP才能访问此URL。然而,我们仍然看到试图登录的暴力攻击。

据我所知,登录wordpress的唯一方法是通过wp登录。php,但如果无法访问,那么怎么可能仍在尝试登录呢?

请注意,WP Rest API已禁用(!)

任何想法都将不胜感激!

1 个回复
SO网友:john23klipp

好的,看来我忽略了stackexchange上前面的一个问题。

对于任何感兴趣的人,可以在以下位置找到解决方案:brute force attack even though it is limited by IP

标签: login   security   hacks   小码农  

相关推荐

Change default login auth

我将增强我的WordPress身份验证页面。我的想法很简单,就是更改过程以检查密码,就像使用用户名或电子邮件登录的默认过程一样。我已经更改了数据库,添加了额外的字段“code”:我的目标是:the user can login with your username or email and with your password or code.然而,我不知道哪个部分的编码是用来验证密码的,因为我想参考现有的编码。