最近老是这样,有人用无效的用户尝试登入 csimba.com 的后台。
虽然默认的 WordPress 镜像含有 .htaccess 进行登入保护,可是似乎是被绕过了(或者因为用户名密码是默认的,所以被猜到了)。
虽然阻止下来了,可是为了避免后患必须改密码啊。
SSH 登入后,进入 Apache 目录
cd /etc/apache2/
htpasswd
命令用于修改 .htpasswd 文件
创建一个 user 用户,密码为 password
htpasswd -b .htpasswd user password
验证一下添加成功与否
htpasswd -nb user password
删除原本的 admin 账户
htpasswd -D .htpasswd admin
检查一下 .htpasswd 文件中的账户
nano .htpasswd
重启,完成!