今天本来打算回复几条消息的,结果看到有8次登陆失败,好家伙,一个新博客还有人尝试渗透……于是想把登陆地址改一下,毕竟我的博客啥也没有,来渗透的也是练手的,可能是看了什么教程套路吧,改下地址基本就能挡住,等到他们水平高了,也看不上咱的博客了
可是……wordpress改个地址太难了,各种文件环环相扣引用,直接给改崩了,我就纳闷了,登陆地址搞成可变的又不麻烦,干嘛代码里写的那么诡异,有几个函数看起来似乎和地址相关,哪天看看php研究研究吧(对php真无感,这个语言安全漏洞太多了,一点都不安全)
对于程序员,这个博客平台真是不自由,不过我懒得换,再有人来渗透,就直接改崩文件,用时再改回来吧~~
因為我自己開發過一個博客系統,所以我認為,wordpress其實已經做的足夠好了。我把圖片文件上傳處理等幾個模塊弄上,已經有幾十兆大小了。
至於登陸入口,我覺的,他們不知道密碼,就問題不大吧?
搜了下解决方案,把登陆地址改了,省心,问题就是登陆地址我自己都记不住……
只是单纯改后台登录地址,可以用WPS Hide login插件。
如果是安全加固,避免渗透以及其他行为,可以安装All in one security & firewall插件,强烈推荐这个,我就在用。
改改地址就好了,手动改的也不麻烦,毕竟也没几人知道~~