This topic created in 3065 days ago, the information mentioned may be changed or developed.
几乎隔几分钟就有 robot 扫描你的登录页,尝试登陆。
俄冰雪王国,美的的攻击最对。
另外大家有好的解决方案么?保障网站安全。
俄冰雪王国,美的的攻击最对。
另外大家有好的解决方案么?保障网站安全。
 | 1 Boyizmen Dec 4, 2017 登录页加参数校验不通过就跳转首页 |
 | 3 f2f2f Dec 4, 2017  1 有个插件叫 WP Login Door,登陆页设置一个个性化参数,完美解决问题 |
 | 4 litter123 Dec 4, 2017 直接在登录页开头加点料就好了,更何况我的密码随它扫,要是能扫到算我输 |
 | 5 phy25 Dec 4, 2017 via Android 个人认为的 WordPress 必装插件:Limit Login Attempts |
 | 6 tSQghkfhTtQt9mtd Dec 4, 2017 via Android 上了 reCAPTCHA,能猜算我输( |
 | 7 Patrick95 Dec 4, 2017 1 我用的是 Typecho,但每天都有大量请求尝试登录我的 wp-login.php |
 | 8 aksoft Dec 4, 2017 从来不用验证码,限制错误次数,超过一次 封 ip |
 | 9 ivmm Dec 4, 2017 用两步验证,猜得对算我输 |
 | 10 Xrong Dec 4, 2017 太正常了,扫描器很多的。。。 |
 | 11 malagebidi Dec 4, 2017 via Android Wordfence 扫木马和后门也不错,别问我为什么知道。 |
 | 13 SimonDing Dec 4, 2017 via Android 上静态网站,一劳永逸,让他们随便扫去吧 |
 | 14 Arnie97 Dec 4, 2017 via Android 1 @Patrick95 对的,地图炮,不管我的网站是静态站、Python、Nodejs 或者其他别的语言实现,Error log 里排名第一永远是 /wp-login.php |
 | 15 sjwuny OP @malagebidi 啥? |
 | 16 yingfengi Dec 4, 2017 via Android 曾经,我的密码连我自己都记不住的说。。 随机生成的。。。 |
 | 17 ashfinal Dec 4, 2017 |
 | 18 yytsjq Dec 4, 2017 |
 | 23 xiaopc Dec 4, 2017 via Android 以前是给 wp-login.php 加 HTTP Basic Auth,现在用两步验证(··; |
 | 24 xenme Dec 4, 2017 经常打补丁这些都无所谓。 |
 | 25 LemonFlower Dec 4, 2017 via iPhone 密码足够长,能猜对算我输 () |
 | 26 handwork Dec 4, 2017 1 wp-login.php?aaa=bbb,检测 aaa 的值不是 bbb,直接 301 重定向到一个网上测速的一个 1G 的文件…… 然后看日志,好多 301 …… |
table cellpadding="0" cellspacing="0" border="0" width="100%"> 
27
yexiaoxing Dec 4, 2017 Flask 做的网站,天天收到 wp-login.php...
直接 nginx 里返回超大 header 了
直接 nginx 里返回超大 header 了
| 28 ivmm Dec 4, 2017 @huaxing0211 这招够损 |
 | 29 AifeiI Dec 4, 2017 @huaxing0211 然而人家只是处理 200 的结果。。。 |
 | 30 imnpc Dec 4, 2017 硬件登陆验证 基于 FIDO 的 |
| 32 AifeiI Dec 4, 2017 @huaxing0211 其实我意思是扫描器不会管你返回的非 200 状态码,它还是会来扫描你 |
 | 33 misaka20038numbe Dec 4, 2017 if IP != xxx echo 'error'; 对的,我的网站我自己都不能登录后台。 |
 | 35 zztt168 Dec 4, 2017 感谢推荐插件 |
 | 37 scriptB0y Dec 4, 2017 吓得我改了密码 1password 不用插件,能猜得到算我输 |
| 38 scriptB0y Dec 4, 2017 wordpress 竟然没有修改密码,只有生成新密码…… |
 | 39 zingl Dec 4, 2017 投诉 IP ABUSE |
 | 40 brokenQ Dec 4, 2017 修改后台登陆地址 设置长密码 定期更改 |
 | 41 mozutaba Dec 4, 2017 改地址,不过还有扫插件的,很烦。 |
 | 42 pythlo Dec 4, 2017 没人想过更改登陆页面么?譬如,改成不是 wp-login |
 | 45 Damaidaner Dec 5, 2017 @f2f2f 感谢推荐! |
 | 46 zhangneww Dec 5, 2017 wp 用的人太多了,换了纯静态 |
 | 47 loveminds Dec 5, 2017 wp-login.php ?不存在的 想办法把它改成别的就好了 |
Select Language