經常有許多(無聊的)人都喜歡去暴力破解別人站點的WordPress密碼,而所采用的方法就是不停的按照密碼名單上嘗試。我們除了可以在幾次錯誤後封鎖他們,還可以直接禁止非中文用戶來訪問WordPress登入頁面(因為大部分機器都是用英文或未設定語言),這樣,你的WordPress就會變得更加安全!
教學
將下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?>
之前,然後點擊 就行啦!
1 2 3 4 5 6 7 8 9 10 |
/* 禁止非中文用戶訪問登入頁面開始(由AREFLY.COM製作) */ function login_page_disallow_non_chinese_user(){ if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){ wp_die("對不起,您無法登入本站!請聯系本站管理員處理!"); } } } add_action('init', 'login_page_disallow_non_chinese_user'); /* 禁止非中文用戶訪問登入頁面結束(由AREFLY.COM製作) */ |
我的昨天开始被同一ip爆破尝试,今天再来就封ip了
感觉检测语言、UA没什么用,我觉得还是同IP、同时段限制密码错误次数比较靠谱。
請問可以進一步限定只能用繁體中文瀏覽器訪問登入頁面嗎?
直接htaccess加密看他们怎么爆破
支持了
謝謝支持~~

这个可以有,爆菊的滋味不好受啊
不解“非中文用户”,是指操作系统非中文?
我直接把wp-login.php改了之后就再也没有什么爆破事件了,以前被爆菊搞得很烦。
「非中文用戶」是指瀏覽器語言並非中文的用戶~

直接改文件名不會出問題麼?
原来如此·
wp-login.php改名,内容里面所有的 wp-login 也一起改,大概有14个地方,有两处是注释。改完一样用。
好的下次試試~~
WP的安全很应该注意。
對呀!
下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前,然後點擊 更新檔案 就行啦! 问一下,你 “?>”和“更新檔案” 后面的背景怎么出来的?
F12開發者工具看看就知道啦~
这下好了 就不担心被破了
看看你这程序认得我的浏览器不呢
你用的什麼瀏覽器?
之前用Avant测试的,今天用谷歌。
Chrome還是可以識別的~~
经常发现有人在爆破我的后台
我也是
过来支持一下
謝謝支持~~
对啊,我就在想,wordpress对试密码有没有次数限制的啊。。
有好幾個插件可以限制試密碼的次數的~~
