最近发现大量的WordPress站点后台被黑客入侵,查看站点访问日志发现黑客大量访问后台路径页面wp-login.php通过暴力破解入侵站点。
看到上图的站点访问日志记录,后台页面访问时无时无刻地被访问。除了存在一定的安全隐患外还严重影响站点的访问速度。由于WordPress免费开源,全世界有成千上万的网站都是用WordPress架设,黑客也是看中这点,所以网站收到攻击的机率很大。为了彻底避免这种情况发生可以把后台的登陆路径修改避免站点收到黑客攻击。
解决办法:
一、修改wp-login.php文件名字。
wp-login.php这个文件存放在站点的根目录下,首先将该文件更改名字。如修改为abc.php,先让黑客无法访问到wp-login.php这个文件。
二、修改WorkPress的后台登陆路径。
别以为wp-login.php就是站点的后台,登陆后台的路径处理使用“域名/wp-login.php”进行登陆外,还可以通过“域名/wp-admin/或者域名/wp-admin/index.php”进行登陆。
首先将wp-admin目录下的index.php更改名字,如修改为abc.php。然后再重新创建一个空白的index.php。接着是修改根目录下的wp-signup.php和/wp-includes/general-template.php 将里面所有“wp-login.php”字段修改为你所更改的后台文件名字,如abc.php。
三、如果你安装了其他的主题(theme),有可能需要也需要更改相关主题中的文件中带有“wp-login.php”字段修改为你更改的后台文件名字。
经过上面三个步骤的修改,你可以通过http://域名/wp-admin/abc.php登陆管理你的后台,(注:abc.php为你修改了得后台登陆文件名)
完成以上步骤后才算大功告成,黑客再也不知道你的后台路径无法通过暴力破解入侵你的WordPress。
新闻热点
疑难解答
图片精选