WordPress防止暴力破解管理员密码

不忘初心
不忘初心
不忘初心
62
文章
365
评论
2021年1月14日11:02:21
评论
1450

一、author页面地址

author页面地址为 http://yoursite/?author=1 ID是自增的
请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。

301指向的url :  .../author/你的后台登录用户名

解决方案

1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页

将下面的代码添加到当前主题的  functions.php  文件:

输入验证码查看隐藏内容:

扫描二维码关注本站微信公众号 不忘初心博客
或者在微信里搜索 不忘初心博客
回复 暗号 获取验证码
wechat 不忘初心博客

不忘初心
  • 本文由 发表于 2021年1月14日11:02:21
  • 转载请务必保留本文链接:https://www.pc521.net/wordpress-blpj.html

发表评论