WordPress 安全第一步:防止用户名暴露 WordPress 用户名是 user_login,然后还有个 user_nicename, 也可以说是 user 的 slug, 最长 50 个字符。 默认情况下,在用户注册的时候,直接过滤掉 user_login 一些不适合在链接中生成的字符,然后全部 …
WordPress 安全第二步:隐藏登录失败的「未知用户名」和「密码不正确」错误信息 前面介绍了 WordPress 安全第一步:防止用户名暴露,其实还有一个地方可能泄露用户名信息,在登录界面,暴力破解机器尝试使用用户名的时候,一些错误信息的提示,可能让暴露破解获得正确的用户名,这个属于 …
WordPress 安全第三步:限制登录次数,防止暴力破解 WordPress 的一个重大的安全隐患就是 WordPress 没有防止暴力破解的功能,在登录界面,用户可以不停的登录尝试输入账号密码,直到暴力破解,如果密码不够复杂,破解的人如果被使用软件扫描的话,那么很快就 …