-1
检查项目的名单我已经做了: -如何解决wordpress登录尝试。我删除了wp-login.php,仍然尝试?
- 增加了新的盐(更好的安全性亲支付插件= max'd出安全) 蛮力攻击是并没有停止过尝试。
- 更改后的登录(简单的登录WP插件)
- 监视文件的变化(简单的历史,插件)
- 监控实时操作(wordfence插件)
- 删除WP-login.php中(添加使用FTP程序,当我想登录)
- 删除admin.php的(没有有所作为仍然得到的登录尝试)
- 改变了昵称和删除旧用户,这样市民看到假名字
这些登录尝试仍然存在另一种方式 我刚刚删除管理文件夹中的ajax登录
这是一个插件漏洞利用? 是否有可能成为数据库攻击? 我将如何监控mysql?