[转]利用Session判断限制登录页面次数,防止暴力破解
我的想法是这样的,判断wp的登陆页面的访问次数,正常访问,一般不会闲的无聊一直刷登陆页面,那么直接判断登录页面的访问次数,如果次数达到一定值,则直接exit程序,阻止程序继续运行。 如果你开启xmlrpc.php,暴力破解可能会利用这个接口...
我的想法是这样的,判断wp的登陆页面的访问次数,正常访问,一般不会闲的无聊一直刷登陆页面,那么直接判断登录页面的访问次数,如果次数达到一定值,则直接exit程序,阻止程序继续运行。 如果你开启xmlrpc.php,暴力破解可能会利用这个接口...