黑客如何获取可湿性粉剂的用户名?

时间:2015-06-12 作者:Ray3400

最近,我在我的一些WordPress网站上尝试了暴力攻击,攻击者使用的是实际用户名,而不是默认的admin(已删除)。

没有管理员权限,他们怎么可能知道站点数据库中的用户名?(假设他们没有直接使用恶意软件从我这里得到)

有什么方法可以防止这种情况发生?

顺便说一句:我的所有网站都使用当前版本的WordPress。

谢谢你的帮助!

1 个回复
SO网友:s_ha_dum

许多主题echo 与帖子关联的帖子作者名称。在某些情况下,它们与用户名相同/author/admin获取用户名非常简单。我相信还有其他方法来管理它。

结束
标签: username   hacked   user-access   小码农  

相关推荐

Allowing periods in usernames

我目前正在运行wordpress的多站点安装,并且我在用户注册方面遇到了一些问题。目前,我使用一个外部身份验证插件(我想类似于LDAP),并使用它来验证用户名/密码。为了实现这一点,首先将每个用户添加到Wordpress用户列表中,插件将根据该列表进行检查。问题是,我的组织允许在个人用户名(例如,john.smith)内使用句点。Wordpress不允许我进入john。smith作为用户名输入系统(仅允许a-z字符)。是否有任何类型的解决方法?我宁愿不编辑wordpress核心,因为那是一种可怕的做法