第一种 修改登录地址 login.php
这种方法非常常见,比如修改成 demo.php,这样每次登录就用/demo.php就行了 ,不足之处就是很容易被cc工具扫描到
当然还有更极端的方法,就是删掉这个文件,想登录的时候再传上去就行,不过的确安全性提高了不少。
第二种
zblog官方开发了一个“Google两步验证”插件,下载地址:点我下载。
安装好这个插件以后,登录你的后台除了要输入账号密码以外,还要求输入一个Google验证码。
Google验证码需要你手机安装“Google 身份验证器”(ios和安卓都支持);然后绑定好网站。然后在软件里面就能看到你网站Google验证码,而且这个验证码是实时更新不停变化的。
使用了这个插件后你网站后台被直接爆破的可能性就更低了!
评论