今天早上起来查看了一下网站日志,突然在日志里面看到很奇怪的一段ip,查了一下是国外IP,而且不停的请求我的后台

网站后台被爆破 如何防止网站后台被攻破的方法

发现它一直在对本站的后台进行密码尝试,但是本站后台加入了安全策略,错误五次之后会自动生成一个登录锁。

根据这段的网站日志可以知道是在使用工具不停的爆破网站,每两分钟执行两次字典,那么现在银狐说说,如何防止我们的网站后台被人爆破成功。

网站后台被爆破 如何防止网站后台被攻破的方法

第一种方法

为我们的网站后台加上验证码,这样可以防止对方频繁的请求后台。

第二种方法

为后台加上限制IP访问的方法,比如你的ip是1.1.1.1,那么你可以只让这个IP访问后台,其他IP不允许被访问后台。

第三种方法

为后台加入密码错误次数验证,如果密码输入次数超过5次或者更多的次数,那么便生成一个lock,无法在登录后台。

第四种方法

修改网站后台目录,越复杂越好,让人无法扫到的目录,要扫也要扫几百年的那种如:/9b73673a45750dfd2def1a844fc415af

对上面是一串字符加密出来的网站后台地址,你可以用你的登录账号和密码然后加密生成md5,作为你的后台地址。

如我后台的账号是ityh,密码是yhit,那么md5就是e10adc3949ba59abbe56e057f20f883e,这样的后台地址可以说是绝对安全了

以上四种方法就是银狐想出来防止网站被爆破的方法。