尝试爆破Wordpress密码的ip集合，为你的nginx黑名单提供一些ip

他回精神病院了 · 发表于 2021-1-14 18:58:18

本帖最后由他回精神病院了于 2021-1-14 19:38 编辑

胖虎发表于 2021-1-14 18:38
但是更换登录地址会造成部分主题前端登录失效，需要手动修改这算是个麻烦。 ...

哈哈，我用的默认主题，正在尝试修改htaccess来搞定

------------------------------------------------------------------------
nginx下修改htaccess文件没什么用，可以通过自己在nginx配置文件里添加rewrite规则解决。

他回精神病院了 · 发表于 2021-1-14 19:00:43

testsun 发表于 2021-1-14 18:45
也可以用那个登录错5次就封ip的插件

恩修改了登录路径，禁用了xmlrpc。
用户名之前是修改过的，这些尝试的用户一直在用一个错误的用户名在尝试，但是看着很烦，哈哈。

ddane · 发表于 2021-1-15 04:10:40

盖下

ddane · 发表于 2021-1-15 04:12:35

改下后台路径和代码加强下就完了，也不要装什么破插件，加IP黑名单更傻，你加得过来我就不玩loc了

雪丫鬟 · 发表于 2021-1-15 06:52:05

我从来不怕爆破

		自动登录	找回密码
密码			注册

[疑问] 尝试爆破Wordpress密码的ip集合，为你的nginx黑名单提供一些ip