WordPress用户都知道,新建的WordPress网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞Wordpress的黑客们可以非常轻松的找到你的网站登录页面,然后按照经验或者手里已经掌握的你的其他账户的登录信息,通过撞库的方式黑掉你的网站。 接下来介绍两种方法 方法一:使…
