wordpress防黑教程之修改登录错误提示信息
2013-06-22 14:06
351 查看
前一阵子wordpress全球攻击事件在博客圈子里流传开来,很多使用wordpress搭建博客的博主都惶惶不可终日,生怕下一个被攻击的就是自己,其实大家不用为此担心那些被攻击的博客都是些不注意站点安全的博客而已,他们都使用了admin的默认用户名,所以导致博客网站被黑。最近小v在无意中发现就算不用admin的默认用户名也能爆出wordpress的管理员账户,而且在任何版本的wordpress站点上都有效。
通过
这种形式的链接访问wordpress就会转跳到类似于
那怎么来预防呢?wordpress官方文档里有一个定义在用户登录错误后提示信息的hook,我们可以用这个函数来修改登录错误信息了,这样就可以有效的防止密码穷举了。
通过
http://www.v7v3.com/?author=1
这种形式的链接访问wordpress就会转跳到类似于
http://www.v7v3.com/author/admin/的这类链接其中的admin就是管理员账号了,得到帐号就可以用wordpress密码穷举器来进行密码爆破了。(PS:链接中的/?author=1其中的1是管理员id,默认情况下都是1的,如果不是1我们也可以用1-100之间的数字来试。)
那怎么来预防呢?wordpress官方文档里有一个定义在用户登录错误后提示信息的hook,我们可以用这个函数来修改登录错误信息了,这样就可以有效的防止密码穷举了。
function failed_login() { return '这是填写自定义的错误提示信息'; } add_filter('login_errors', 'failed_login');将函数填入当前主题的functions.php文件即可。
相关文章推荐
- wordpress检测页面是否评论页和修改wordpress登录错误提示的代码
- CAS AJAX 登入错误提示信息修改
- jquery validate提示错误信息位置修改
- 系统登录时提示信息的修改与配置
- tp3.2.3下用ajax做一个登陆页面,为什么没有登录错误提示信息?
- Win7系统登录游戏界面提示错误代码script error的原因及解决方法图文教程
- 修改linux登录提示信息
- 隐藏WORDPRESS账户登录错误信息
- 织梦dedecms教程-登录后台提示验证码错误的解决方法
- goahead登录提示框中服务器信息的修改
- 黄聪:WordPress 多站点建站教程(四):获取子站点相关信息(站点的注册时间,修改时间,总文章数,URL等)
- 教你如何修改Linux远程登录欢迎提示信息
- 据说是当保存alv 的修改数据时候,有错误数据,提示错误信息
- .NET错误提示之:在向此请求提供服务所需资源时出错,请检查下拉特定分析错误详细信息并适当地修改源文件
- Dedecms系统登录、更新的提示信息修改方法
- 点击登录Oracle企业管理器,提示错误,您的用户名和/或口令无效和如何修改oracle里面的sys和system的密码
- PHP提示错误信息,修改配置
- ecshop修改用户登录成功和退出成功的提示页面信息
- macbook sign用户登录修改密码提示错误解决
- 在主函数中提示用户输入用户名和密码。另写一方法来判断用户输入是否正确。该方法分别返回一个bool类型的登录结果和和一个string类型的登录信息。如登录成功,返回true及“登录成功”,若登录失败则返回false及“用户名错误”或“密码错误”(使用out参数)