最近好像不少的 WordPress 站点又迎来了一波疯狂的 wp-login.php 登录页面暴力破解,明月使用的 Dragon 主题也迅速的做出了安全防范响应,第一时间就增强了代码上的安全防御能力。明月代运维的几个站点也在这方面加强了防范措施,基本上实现了永久解决这一顽疾的目标,今天明月就总结出来分享给大家,希望可以帮助到各位站长们。
目前网上大部分的教程都是“隐藏或变换后台 wp-login.php 登录网址”来防范被暴力破解的,但此方法是掩耳盗铃,仅仅只是隐藏和变换了后台登录地址而已,对于那些使用机器批量扫描直接 post 爆破登录的来说,防护能力为零。当然,还有使用Login LockDown 插件来限制登录错误次数的,据说是效果不错。但明月认为依旧是治标不治本的方法。
理论上来说彻底的封禁 wp-login.php 登录页面才可防止各种 post 扫描爆破,使自己的网站更加安全!这种方法目前有两种:
