攻击者是这样拿到你的Wordpress 【管理员用户名】的！！

hjz · 发表于 2021-1-13 23:02:25

明白了，谢谢！已上Cloudflare防火墙。

wang3y2 · 发表于 2021-1-13 23:02:29

本帖最后由 wang3y2 于 2021-1-13 23:07 编辑

在当前主题目录的functions.php文件里添加以下代码：

// 在账号未登录时禁用wp-json/wp/v2/，防止泄露信息
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'Access denied', 'You have no permission to handle it.', array( 'status' => 401 ) );
}
return $result;
});

复制代码

cange · 发表于 2021-1-13 23:13:49

NB，一试就知道了

micms · 发表于 2021-1-14 00:48:24

牛啊真的显示出来了

		自动登录	找回密码
密码			注册

[疑问] 攻击者是这样拿到你的Wordpress 【管理员用户名】的！！