如何限制WordPress后台管理员密码错误登陆次数?(wordpress网站密码重置的五个方法)
如何限制WordPress后台管理员密码错误登陆次数?
大家好,这节课和大家再分享一个WordPress 安全的知识点,还是关于管理员后台登陆的。
如果有人恶意登陆你的网站后台,比如它找到了网站后台登陆地址,试试你的网站管理员密码是不是admin,或者123456,或者8个8之类的,不断的尝试。WordPress系统默认对后台登陆是没有次数限制的。
我们用插件可以对这种操作进行限制和屏蔽。
wordpress网站密码重置的五个方法
我们很多站长朋友,往往不止一个wordpress网站,大量的用户名和密码经常会混淆忘记,今天来分享几个wordpress密码重置的方法。
第一种方法:利用wordpress自带的密码重置功能
直接在登入界面点击忘记密码,按照邮件提示操作即可。
但是很多网站并没有配置邮件系统,主机又不支持wordpress默认的发件,所以这个方法并不能解决所有问题。
第二种方法:删除配置文件wp-config.php
用ftp登入删除后,运行首页可以执行最后一步的安装,可以获得新的密码,对于运行比较久的站点不建议用这种方法,特别是新手容易导致网站奔溃。
第三种方法:直接通过数据库来进行修改,我一般都是用这种方法,比较方便也不会出错
直接修改对应用户名的密码即可,要注意的是wordpress采用的是MD5密码,需要转换一下
例如:修改的MD5密码为:5d41402abc4b2a76b9719d911017c592登录密码就改为hello
第四种方法:通过数据库的aql语句来修改
进入数据库运行下面语句:
1 |
UPDATE wp_users SET user_pass = MD5(‘PASSWORD’) WHERE wp_users.user_login =’admin’ LIMIT 1; |
密码就改成admin
第五种方法:利用php页面进行密码修改
新建一个php文件password-change.php
在里面加入下面代码,传到根目录打开进行密码修改。改完密码记得删除这个文件。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<?php //password resetter include("wp-config.php"); include("wp-blog-header.php"); if (empty($_POST['emergency_pass'])) { ?> <form method="post"> set admin password: <input name="emergency_pass" type="password" /> <input type="submit" /> </form> <?php } else { $sql = "UPDATE ".$wpdb->users." SET user_pass = '".md5($_POST['emergency_pass'])."' WHERE User_login = 'admin'"; $link = $wpdb->query($sql); wp_redirect('wp-login.php'); exit(); } ?> |
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » 如何限制WordPress后台管理员密码错误登陆次数?(wordpress网站密码重置的五个方法)