【技术解析】黑客是如何利用“WordPress网站”的漏洞避开爆破限制的？

hellolif:
实际上大多数场景，都会限制登录次数，超过5次就有可能锁ip，或者延迟多久之后登录

【回复】回复 @MUNG东隅 :试试就知道了，一个基站就那几个ip，根本跑不起来
【回复】wordfence插件挺好用的，密码设置难一点，每隔一周或者一段时间更改密码。我的小网站从年初到5月6一直被人扫描后台，没办法禁ip，各种方法试了，小网站随便啦。
--平头哥--:
这种跑字典的东西大概率是啥也跑不到！不要问我咋知道的！除非你提前把密码账号写进去！

【回复】暴力破解好呀，奖励一个32位大小写字母数字特殊符号的
【回复】回复 @--平头哥-- :6位数的密码都很难跑出来
【回复】回复 @人生如戏全靠演极 :字典跑密码这种东西一是靠运气，二是靠运气！哈哈哈哈……命中率低的可怜，破一些安全意识不强，或者密码简单的还可以。
巴蜀小熊猫:
如果不是用WP搭建的或者不是用的DX框架，能用这种方式？

【回复】回复 @liquidsnake9 :现在都是组合拳，不可能只用一样的。
【回复】只要是比较流行的框架，大多有漏洞，你要是自己写一个cms，那我敢说漏洞更多
荣yan:
直接把管理端口关了，用的时候再开[doge]

炒股家:
密码字典就能破解的网站，哪也没什么实质内容

梅弟meide:
@安全狍 UPUP，有没有什么好用的电脑抓包软件？就比如类似黄鸟抓包的那种[吃瓜][吃瓜]

【回复】回复 @安全狍 :可以发包吗，就是代替游戏发送请求数据
世道-动漫剪辑:
那你如何绕过防火墙，如cc攻击防御 等等

自由如风v587:
能不能问一下，暴力破解是如何遍历每个不一样的数值的，尤其是英文和数字组合起来的，这个我不怎么会

【回复】二叉树路径，遍历所有路径