我已經安裝了以下WP插件在我的網站:如何確保WordPress的安裝?
mysite.com/dfwhc。That's都還好,今天我在日誌中再次看到: 有人在登錄網頁,輸入錯誤密碼的「gfutiewf」用戶名...
如何?從他看到的登錄網址和管理員名稱?
首先要確保你有隱藏我的WordPress的最新版本 - 安全插件 - 目前v1.1.028
確保你是不是重定向舊登錄(前WP-login.php中,以新的登錄。頁面)
您是否還在使用Hide My Wp PRO?目前的免費版本只隱藏管理和登錄路徑,以查看產品是否與您的WordPress兼容。
要隱藏所有需要激活忍者模式的URL,插件會隱藏您網站上的所有路徑。
如需進一步的幫助,請分享您的網站名稱,以便我們看看它。
希望有所幫助。
是的,PRO版本,不重定向,始終404找不到頁面。 所以我不明白它... – Tommy
我猜他們猜測你的作者ID如下:
http://www.example.com/?author=1
http://www.example.com/?author=2
...
一旦發現,WordPress的會重定向到:
http://www.example.com/author/myrandomname/
在默認情況下會是您的管理員名稱。要解決
一種方法是表改變user_nicename列的值數據庫中的用戶到別的東西,像「管理員」。這樣,重定向將變爲:
http://www.example.com/author/admin/
嘗試後,/?author = 1: 「通過鏈接訪問作者信息是被禁止的」 – Tommy
對登錄頁面使用「難以猜到」的用戶名和URL不是真正的安全性,而只是「安全通過隱藏」。 –