wordpress被暴力破解小记

password
昨晚大概11点左右,突然发现网站无法正常访问了,总是提示
resource

我在主机控制面板看了下,不对呀,流量还多者呢,联系了下客服才发现,有人在暴力破解我网站的后台登录。有好多类似于这样的请求
pojie

这才意识到,TM这是有人在暴力破解的节奏呀,我这种小站也有人能看上,这是得有多无聊的。。。。
经过一个小时左右的补救,终于搞定了,下面给出解决办法。

1.限制ip访问

在主机控制面板,找出破解的源ip,然后限制其访问,这样暂时不会造成流量损失。

2.安装登录保护插件

wordpress后台安装Limit Login Attempts Settings插件并启用,该插件可以检查登录的次数,如果在三次以内用户名和密码还是不正确的话就会限制其访问,大概三十分钟。

3.修改登录路径

方法:
一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php(或者其他名字,以下以此为例),并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php;
二、查找根目录下的wp-includes/general-template.php文件,除了代码大概第238行
$login_url = site_url(‘wp-login.php’, ‘login’);
不要修改,该文件其他的字符wp-login.php替换为wp-denglu.php,注意完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!

4.禁止wp-admin目录自动跳转

熟悉wordpress的同学都知道,在访问http://www.lylinux.org/wp-admin/的时候会直接跳转到登录界面,就算是进行了上一步的修改也会这样。解决办法:
在wp-admin目录上传.htaccess文件,内容如下

DirectoryIndex  index.html

在上传一个index.html文件,内容自己随便写点,可以在该html文件中实现跳转,跳转到百度或者别的地方

5.增加登录保护

修改当前主题的function.php,在其中加入

function login_protection(){  
    if($_GET['word'] != 'press')header('Location: http://127.0.0.1/');  
}
add_action('login_enqueue_scripts','login_protection');

这样,登录的话地址就必须是www.lylinux.org/wp-denglu.php?word=press
如果不是这样的话就会跳转到127.0.0.1
好了,大概就是这样子,wordpress如果后台不做保护的话是很容易被破解的。以前一直没有注意过,想不到竟然发生在自己的身上了。看来安全问题还是得注意呀。

发表评论

电子邮件地址不会被公开。 必填项已用*标注