当前位置：首页 > zblog插件 > 正文

zblog插件防止伪造蜘蛛登录后台攻击（阻止黑客强力破解网站账号密码）归一

zblog插件
2024-10-16 09:40:45
274

应用名称防止伪造蜘蛛登录后台攻击（阻止黑客强力破解网站账号密码）
应用IDguiyi_dahuaidan
应用作者归一
系统要求Z-BlogPHP 1.7.3 Finch
PHP版本5.3及更高

应用介绍

（归一插件）防止伪造蜘蛛登录后台攻击（阻止黑客强力破解网站账号密码）说明：

1、近期出现伪造各种蜘蛛，大量请求登录校验页面【/zb_system/cmd.php?act=verify】试图爆出网站账号密码。2、很多网站出于SEO考虑，会对蜘蛛IP进行白名单放行，攻击者利用该漏洞攻击，试图利用“撞库”来非法获取网站后台权限。3、如果你发现有很多蜘蛛访问【/zb_system/cmd.php?act=verify】这个地址，如下图：防止伪造蜘蛛登录后台攻击（阻止黑客强力破解网站账号密码）第1张说明你的网站可能正在被黑客工具，存在被账户密码被攻破的风险，为了应对这种攻击，作者开发了此插件。4、启用本插件，将会拦截所有主流蜘蛛（百度、谷歌、搜狗、360、必应等蜘蛛）对登录验证网址【/zb_system/cmd.php?act=verify】的非法访问并重定向到登录界面。5、本插件启用即生效，不影响网站seo。6、有好的建议或ZBLOG交流，可以加qq群：34553587