相信使用WordPress程序做博客的朋友们,或多或少都了解过登录后台页面被机器各种刷爆的情况。大多数没有体验过的博主,也可能只是你不知道而已,不信? 你可以尝试增加一段代码后台登录错误的代码,当有人尝试登录并登录失败的时候会触发一份给管理员的邮件,你就会知道了。
代码下次分享,今天只说 怎么能够避免这种情况。先上个图:
网站登录错误邮件警告
这个是当有人后台尝试用错误的密码登录的时候,触发的邮件提醒功能,可以看到对方使用的用户名和密码内容,用户名由于是公开的,所以用户名就是正确的用户名,主要是密码,五花八门,各种尝试。这里要说一声,设置一个复杂并长一点的密码是多么重要。简单的密码别人分分钟就破解了,虽然小破账没啥值得破解的,但还是提示网络安全无小事啊。
这里说明几点要素: 1,后台登录尝试的100%是机器人(每小时固定2次尝试,且时间固定24小时持续) 2,添加验证码无效,(我增加了算数验证码,对于这个机器暴力登录尝试无效) 3,尝试隐藏加密了wp-login.php 登录页面,果然还是无效的(不知道机器什么原理) 4,设置复杂的密码并不会被那么容易破解(但,邮箱提醒快被刷爆了,一天几百封)
网站登录错误邮件警告列表
目前无解,频繁的恶意登录尝试造成大量邮件,且无法屏蔽IP来避免,因为人家是随机IP,所以网络大神们是怎么避免的?有更好的办法吗 ?
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论