預設 WordPress 的登入只需要帳號與密碼,而預設入口有兩個: wp-login.php xmlrpc.php 有安裝 WooCommerce 的話,還有第三個: /my-account/ 的預設頁面 暴力破解是指不論帳號或是密碼,都用機器人使用字典方式輪番嘗試排列組合,試圖用這種強硬方式猜到 …
標籤彙整: 暴力破解
[WordPress] 暴力破解網站,拆解登入流程與模擬登入的方法
昨晚突然有一個急案,業主表示網站瀏覽正常,就是登入不了。詢問了相關細節後測試也是如此,登入後等一段時間會出現 ERR_EMPTY_RESPONSE 或 ERR_TIMED_OUT 的瀏覽器錯誤畫面。 是被駭了嗎?是某個外掛設定錯誤嗎?是前人做了什麼手腳嗎?都不知道的情況下與都檢測過、詢問一輪後,先把 …