Yuan Tuo
文章29
标签27
分类12
WordPress被暴力破解的解决方法

WordPress被暴力破解的解决方法

今天下课回到家,打开网站发现MySQL又崩溃了,前两天也崩溃过一次,正好趁着假期,就顺便研究了一下问题。

首先第一步肯定是看日志了,仔细看了看MySQL的日志,发现没有什么有用的信息,于是就转向nginx的日志

最开始以为是我的首页引起的问题,所以在查询的时候一直没有找到原因,只发现了大概停止的时间

随后再看宝塔页面的系统监控的时候,发现是在6点27分的时候,资源利用率达到100%,并且磁盘IO的读取达到了100MB/s

然后我就在想,可能是因为其他的网站所导致的崩溃

所以我就去把其他网站的日志也下载下来,果不其然,在我博客的日志里面,就发现了这个很奇怪的信息

首先就是非常大量的访问 xmlrpc.php 这个文件,但并没有造成MySQL的停止运行。

随后在六点二十七分左右找到大量报错的日志,基本上锁定的是由于 wp-login.php 这个文件所引起的

于是就想办法如何解决这个问题

最简单的方法应该是去应用商店安装一个插件,这里就不赘述了

而我选择的方法是修改文件,就是将处理登录事务的文件名修改

具体操作如下

  1. 修改网站的 wp-login.php 文件名为其他的文件名,例如 login.php
  2. 将你修改文件中出现的 wp-login.php 全部修改成 login.php
  3. 打开 wp-includes/general-template.php 文件,把文件中的 wp-login.php 全部修改成 login.php

这样就可以避免大部分强行post破解了~

本文作者:Yuan Tuo
本文链接:https://blog.imwcr.cn/2021/04/02/wordpress%E8%A2%AB%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×