經常有許多(無聊的)人都喜歡去暴力破解別人站點的WordPress密碼,而所採用的方法就是不停的按照密碼名單上嘗試。我們除了可以在幾次錯誤後封鎖他們,還可以直接禁止非中文用戶來訪問WordPress登入頁面(因為大部分機器都是用英文或未設定語言),這樣,你的WordPress就會變得更加安全!
教學
將下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?>
之前,然後點擊 就行啦!
1 2 3 4 5 6 7 8 9 10 |
/* 禁止非中文用戶訪問登入頁面開始(由AREFLY.COM製作) */ function login_page_disallow_non_chinese_user(){ if(in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php'))){ // If is login page if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) != 'zh'){ wp_die("對不起,您無法登入本站!請聯系本站管理員處理!"); } } } add_action('init', 'login_page_disallow_non_chinese_user'); /* 禁止非中文用戶訪問登入頁面結束(由AREFLY.COM製作) */ |
我的昨天開始被同一ip爆破嘗試,今天再來就封ip了
感覺檢測語言、UA沒什麼用,我覺得還是同IP、同時段限制密碼錯誤次數比較靠譜。
請問可以進一步限定只能用繁體中文瀏覽器訪問登入頁面嗎?
直接htaccess加密看他們怎麼爆破
支持了
謝謝支持~~

這個可以有,爆菊的滋味不好受啊
不解「非中文使用者」,是指操作系統非中文?
我直接把wp-login.php改了之後就再也沒有什麼爆破事件了,以前被爆菊搞得很煩。
「非中文用戶」是指瀏覽器語言並非中文的用戶~

直接改文件名不會出問題麼?
原來如此·
wp-login.php改名,內容裡面所有的 wp-login 也一起改,大概有14個地方,有兩處是注釋。改完一樣用。
好的下次試試~~
WP的安全很應該注意。
對呀!
下方代碼添加到「佈景函式庫(functions.php)」的最底部 ?> 之前,然後點擊 更新檔案 就行啦! 問一下,你 「?>」和「更新檔案」 後面的背景怎麼出來的?
F12開發者工具看看就知道啦~
這下好了 就不擔心被破了
看看你這程序認得我的瀏覽器不呢
你用的什麼瀏覽器?
之前用Avant測試的,今天用谷歌。
Chrome還是可以識別的~~
經常發現有人在爆破我的後台
我也是
過來支持一下
謝謝支持~~
對啊,我就在想,wordpress對試密碼有沒有次數限制的啊。。
有好幾個外掛可以限制試密碼的次數的~~
