wordpress全世界有名,且wordpress的默认登录口都基本一样;都是www.abc.com/wp-login.php
这样一来,各种扫描机器人以及爆破机器人就会一直攻击这个地址。
来看个阿里云后台攻击预警提示:
这么多的攻击扫描量,那网站迟早会被拿下的
全是国外黑客所为。
那怎办?
当然要改掉默认的登录口:
第一步:
把wp-login.php文件里的所有wp-login字符为你想要的myabc (随意名)
第二步:把wp-includes目录内的general-template.php 里的wp-login字符也改成myabc;
然后,再搜索变量$login_url,把其后面的内容里面的.php文件名改成你想让黑客看到的(意思你懂的)
如下:
|
1 |
$login_url = site_url('badboy.php', 'login'); |
第三步: 把上面两个改好的文件上传覆盖后,再把wp-login.php改成myabc.php
