最近發現大量的WordPress站點后臺被黑客入侵,查看站點訪問日志發現黑客大量訪問后臺路徑頁面wp-login.php通過暴力破解入侵站點。
看到上圖的站點訪問日志記錄,后臺頁面訪問時無時無刻地被訪問。除了存在一定的安全隱患外還嚴重影響站點的訪問速度。由于WordPress免費開源,全世界有成千上萬的網站都是用WordPress架設,黑客也是看中這點,所以網站收到攻擊的機率很大。為了徹底避免這種情況發生可以把后臺的登陸路徑修改避免站點收到黑客攻擊。
解決辦法:
一、修改wp-login.php文件名字。
wp-login.php這個文件存放在站點的根目錄下,首先將該文件更改名字。如修改為abc.php,先讓黑客無法訪問到wp-login.php這個文件。
二、修改WorkPress的后臺登陸路徑。
別以為wp-login.php就是站點的后臺,登陸后臺的路徑處理使用“域名/wp-login.php”進行登陸外,還可以通過“域名/wp-admin/或者域名/wp-admin/index.php”進行登陸。
首先將wp-admin目錄下的index.php更改名字,如修改為abc.php。然后再重新創建一個空白的index.php。接著是修改根目錄下的wp-signup.php和/wp-includes/general-template.php 將里面所有“wp-login.php”字段修改為你所更改的后臺文件名字,如abc.php。
三、如果你安裝了其他的主題(theme),有可能需要也需要更改相關主題中的文件中帶有“wp-login.php”字段修改為你更改的后臺文件名字。
經過上面三個步驟的修改,你可以通過http://域名/wp-admin/abc.php登陸管理你的后臺,(注:abc.php為你修改了得后臺登陸文件名)
完成以上步驟后才算大功告成,黑客再也不知道你的后臺路徑無法通過暴力破解入侵你的WordPress。
粵公網安備:44010402001679號
