昨晚收到的后台登陆数据,各位博友进来指点一下

song 2.3K 23

我对这事真的不懂,所有要在这里集体请教一下你们,早上习惯性起来看一下邮箱,结果发现208条未读信息,因为昨天才设置的邮箱,所以原来怎么样我就不知道,是原来也有这种情况发生我不知道?还是只有昨晚有这种情况呢?

昨晚收到的后台登陆数据,各位博友进来指点一下

我翻看了前面几封邮件,全是后台登陆的,各国IP都有,大概斯洛伐克、印度卡纳塔克班加罗尔、德国黑森林堡、越南河内、老挝、缅甸都有,其中德国黑森林堡的最多

昨晚收到的后台登陆数据,各位博友进来指点一下

登录名连续着换了五六个,基本都是围绕着admin各种添加数字,密码也是围绕着admin和hnsong在做添加变化,看了这些我就放心了,标点符号我用了一大堆,密码和这些也没关系……

昨晚收到的后台登陆数据,各位博友进来指点一下

从昨天下午我设置好邮箱之后没多久开始的,收到的第一封邮件,2024-1-24-17:27,所以我怀疑原来就有,只是我没有设置邮箱我不知道而以

昨晚收到的后台登陆数据,各位博友进来指点一下

我是2024-1-25-7:15分左右看的邮箱,这应该是最后一封邮件了,他们是晚上工作白天休息吗?我看邮件的间隔时间大概是25分钟左右

做为菜鸡的我来说,应该怎么处理?各位老师们发表一下看法来指点我一下……

---------------------------------------------我是分割线----------------------------------------------------

处理过程及战果:

  1. 7:25编辑完内容发上,搓着手等各位上线,我知道你们一上来肯定有办法[aru_16]
  2. 9:06obaby上线回复,听到手机提醒,马上过来看评论区,按美女提示安装Limit Login Attempts 插件,这时心已经稍安,等待的不到两个小时,又有六次试探,他们白天也工作
  3. 11:40开完会回来,又有十多次恶意上门记录,但这时已经不害怕了,刚好看到jeffer.z的评论,马上又安装WPS Hide Login插件,一紧张没记住新改的地址,因为加了一堆的英文字母和数字,我自己也差点进不了后台了……
  4. 13:25吃完饭回来检查一遍邮箱,应该是问题解决,从12:00到现在,邮箱安静了,晚点再检查,告诉大家结果……

阶段性总结:

  1. 事实网友们力量真伟大,有你们,我什么都不怕……[aru_16]
  2. 感谢弯腰鞠躬[凋谢],双手抱拳[aru_66][aru_66][aru_66]

发表评论 取消回复
表情 图片 链接 代码

  1. 冬青
    冬青 Lv 1

    我也遇到了,用宝塔的加密访问,添加一次登录 查看图片

    • song
      song 站长

      @冬青手动更改管理登陆地址,不用装插件就可以解决问题了

  2. Mr.Chou
    Mr.Chou Lv 1

    登录失败还有邮件提醒,不错噢..
    我的后台路径改了,有没被恶意登录也不知道,随他吧。

    • song
      song 站长

      @Mr.Chou没有邮件通知的时候无所谓,有邮件通知了,知道之后还是要想办法避一下

  3. 飞牛
    飞牛 Lv 2

    可以试试这个方法https://www.feinews.com/54488.html 修改wordpress后台登录地址

    • song
      song 站长

      @飞牛看到了,这两天有点小忙,要准备放假回老家的事了,只能到家之后再折腾了

  4. Dorad
    Dorad Lv 1

    WP估计是被脚本扫描到了

  5. 皇家元林

    你这还有邮件提醒啊,我的后台密码估计已经暴露在大数据之下了。
    不开放注册的话,隐藏或者更改后台地址确实是不错的方法。
    我觉得官方应该让我们可以自定义后台地址的选项。

    • song
      song 站长

      @皇家元林原来我没设置邮箱,应该原来就有这种情况吧,无知者无谓,知道了是真的受不了

  6. 粽叶加米

    一直用jetpack,开启protect 和akismet模块,可以阻止暴力登录和垃圾评论

  7. koobai
    koobai Lv 3

    这个被攻击恶意登录?转到静态博客程序来,没有所谓的后台~~

  8. K
    K Lv 1

    恶意告破呗~~试试jeffer的方法~~小场面,说明你这域名老

  9. Jeffer.Z
    Jeffer.Z Lv 3

    O姐推荐限制登陆插件是个好方法,然后也可以修改后台默认登陆地址,比如登陆是wp-admin 可以修改成别的路径,修改路径有插件,代码不知道怎么弄,好像也可以代码修改,我是安装了个插件”WPS Hide Login“,这样那些基础的爆破就进不来了。因为找不到登陆地址。

    • song
      song 站长

      @Jeffer.Z已经安装,我等下再看看,如果没人进来就好了

    • 老麦
      老麦 Lv 1

      @Jeffer.Z这个插件不错,值得安装。我以前用WP时就会安装这个,可以再添加一个验证码插件,Cloudflare那个就不错

      • song
        song 站长

        @老麦我是用了obaby推荐的Limit Login Attempts和这个一起用的,现在已经没有问题了,今天早上看了下,没有后台新的异常了

  10. 夕格树洞

    WP的用户太多了,全世界都在用,有些人就随机挑选爆破,wp系统的特征太明显了,人家想搞你很容易,以前用wp就被搞过多次,再怎么防护也不管用。

    • song
      song 站长

      @夕格树洞密码我设置的很复杂,按他们这种试法我暂时不害怕,但邮件太多,烦

  11. obaby
    obaby Lv 3

    这种暴力破解挺常见的,装个插件阻挡一下吧:
    1.可以装个验证码插件,登录的时候必须输入验证码
    2.装个限制插件,例如Limit Login Attempts ,多次密码失败,禁止多长时间内登录。

    • song
      song 站长

      @obaby好,这就去装,上次老白和飞牛士说完我就不用插件了,你们推荐的我才敢用
      谢谢obaby[aru_66]

      • obaby
        obaby Lv 3

        @song不客气,嘿嘿。
        我是插件党,有的时候插件的确方便,我是觉得改文件不够独立,哪天主体升级或者其他的东西也需要改好多文件就会改的越来越大。
        不过插件的坏处就是太臃肿了,但是呢,最终能解决问题就行啦。

        • song
          song 站长

          @obaby我安装了Limit Login Attempts,但这样挡不住他们过来试,他们是不停的变化IP过来的,要整验证码的才行,我现在已经按jeffer.z的方法又装了WPS Hide Login,修改了登陆地址,等下再看他们还能不能进来

分享