当前位置:首页 > zblog插件 > 正文

zblog插件 防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码) 归一

防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)
  • 应用名称防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)
  • 应用IDguiyi_dahuaidan
  • 应用作者归一
  • 系统要求Z-BlogPHP 1.7.3 Finch
  • PHP版本5.3及更高
应用推荐

应用介绍

(归一插件)防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)说明:

1、近期出现伪造各种蜘蛛,大量请求登录校验页面【/zb_system/cmd.php?act=verify】试图爆出网站账号密码。2、很多网站出于SEO考虑,会对蜘蛛IP进行白名单放行,攻击者利用该漏洞攻击,试图利用“撞库”来非法获取网站后台权限。3、如果你发现有很多蜘蛛访问【/zb_system/cmd.php?act=verify】这个地址,如下图: 防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)  第1张说明你的网站可能正在被黑客工具,存在被账户密码被攻破的风险,为了应对这种攻击,作者开发了此插件。4、启用本插件,将会拦截所有主流蜘蛛(百度、谷歌、搜狗、360、必应等蜘蛛)对登录验证网址【/zb_system/cmd.php?act=verify】的非法访问并重定向到登录界面。5、本插件启用即生效,不影响网站seo。6、有好的建议或ZBLOG交流,可以加qq群:34553587