攻击者是这样拿到你的Wordpress 【管理员用户名】的！！

jqbaobao · 发表于 2021-1-13 18:05:18

无事发生

胖虎 · 发表于 2021-1-13 18:06:45

其实吧，针对wp用户名的攻击不是走的rest api，不信你新建一篇文章，找个小号发布出去等一会去后台就会发现有人用小号用户名去撞密码。

vipmobiletv · 发表于 2021-1-13 18:16:37

rest api罢了，不会有人不关这玩意吧

奈雅丽 · 发表于 2021-1-13 18:42:34

404 Not Found
nginx

CCCP · 发表于 2021-1-13 18:52:53

感谢分享，这就去设置权限

Yikmings · 发表于 2021-1-13 18:53:33

You are not authorized to perform this action.

柳逸寒 · 发表于 2021-1-13 18:53:47

三七开 · 发表于 2021-1-13 18:56:28

无所谓反正20位数字大小写字母特殊字符的密码，我都记不住。让她破吧

16qf · 发表于 2021-1-13 19:31:46

名字admin，密码64位随机大小写字母数字符号

allen314 · 发表于 2021-1-13 20:00:22

那么怎么屏蔽这个呢，哪位大佬来说说

		自动登录	找回密码
密码			注册

[疑问] 攻击者是这样拿到你的Wordpress 【管理员用户名】的！！