7折
减价出售
¥799
另类保护WordPress的管理员用户名方法
到目前为止,在这一系列文章中,我们已经介绍了两种消除永久性WordPress管理员通知的方法。
WordPress的管理员账号很容易获得。虽然拿到管理员账号用处不是很大,但不排除有一些白色密码是简单的数字密码。攻击者成功暴库或撞库,从而获得后台管理员账号,被非法登录后你的wordpress管理员邮箱会收到异常登录提醒。
在本教程系列的第三部分也是最后一部分的基础上,我们将研究两个更具体的方法来永久取消管理员通知,这是基础。我们将通过展示如何创建您自己的自定义管理员通知类型和添加wordpress防火墙来解决这个问题。
- 另类导致管理员用户名泄露的方法:直接输入
https://xn--6qqv7i2xdt95b/wp-json/wp/v2/users/可以发现里面的会暴露你的wordpress主题网管理员用户名。
- 知道那就禁止访问该路径,有两种方法禁止获取wordpress管理员信息。
在宝塔防火墙中添加如下代码设置:
/wp-json/wp/v2/users
/wp-includes/wlwmanifest.xml- 此时访问上面的路径,会出现防火墙拦截的提示:
