(归一插件)防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)说明:
1、近期出现伪造各种蜘蛛,大量请求登录校验页面【/zb_system/cmd.php?act=verify】试图爆出网站账号密码。2、很多网站出于SEO考虑,会对蜘蛛IP进行白名单放行,攻击者利用该漏洞攻击,试图利用“撞库”来非法获取网站后台权限。3、如果你发现有很多蜘蛛访问【/zb_system/cmd.php?act=verify】这个地址,如下图: 说明你的网站可能正在被黑客工具,存在被账户密码被攻破的风险,为了应对这种攻击,作者开发了此插件。4、启用本插件,将会拦截所有主流蜘蛛(百度、谷歌、搜狗、360、必应等蜘蛛)对登录验证网址【/zb_system/cmd.php?act=verify】的非法访问并重定向到登录界面。5、本插件启用即生效,不影响网站seo。6、有好的建议或ZBLOG交流,可以加qq群:34553587
本文由隔壁老李于2024-10-16发表在极致时空,如有疑问,请联系我们。
本文链接:https://www.jz52.com/post/2325.html
上一篇
新·文章点赞开发版
下一篇
Waterfall某书风瀑布流