(归一插件)防止伪造蜘蛛登录后台攻击(阻止黑客强力破解网站账号密码)说明:
1、近期出现伪造各种蜘蛛,大量请求登录校验页面【/zb_system/cmd.php?act=verify】试图爆出网站账号密码。
2、很多网站出于seo考虑,会对蜘蛛IP进行白名单放行,攻击者利用该漏洞攻击,试图利用“撞库”来非法获取网站后台权限。
3、如果你发现有很多蜘蛛访问【/zb_system/cmd.php?act=verify】这个地址,如下图:
说明你的网站可能正在被黑客工具,存在被账户密码被攻破的风险,为了应对这种攻击,作者开发了此插件。
4、启用本插件,将会拦截所有主流蜘蛛(百度、谷歌、搜狗、360、必应等蜘蛛)对登录验证网址【/zb_system/cmd.php?act=verify】的非法访问并重定向到登录界面。
5、本插件启用即生效,不影响网站seo。
6、有好的建议或zblog交流,可以加qq群:34553587
访客您好,Z-Blog相关网站已开启实名制,请登录后绑定您的手机,再发表评论,谢谢您的支持。
ZBLOG应用中心-软件购买及使用协议
1. 您在购买应用软件前,须要先确认该应用软件是否符合您的使用需求。依据《消费者权益保护法》第二十五条规定,该软件为在线下载的数字化商品,在购买后一经下载安装不能退款。
2. 您在应用中心购买的软件,仅是该软件的许可使用权。除软件外应用中心不提供任何形式的有偿提供信息或网页制作、服务器空间租用等服务。
3. 一个软件仅可用于单一账号使用,未经本站同意,不得二次发布、赠送、转售、租让、盗版等,否则我们将永久关闭用户账号并保留继续追究相关责任的权利。
4. 您使用软件中所存在的风险,完全由用户自己承担,包括系统受损、资料丢失以及其它任何风险。
5. 用户不得利用该软件以任何方式从事违反法律法规及社会公序良俗的行为,用户须对其不当使用行为可能带来的后果负全部法律责任,本站不承担任何责任。
6. 如发现用户将软件用于黄赌毒诈等非法用途,将停止用户相关的使用权,并将用户相关违法信息上报至网络监管部门。
购买指南
1. 请先注册账号,然后登录“应用中心”。
2. 直接点击“购买应用”,跟随指引即可。
下载指南
1. 购买者在自己的Z-Blog网站登录,进入后台,在左侧菜单栏点击“应用中心”菜单。
2. 在“应用中心”的首页,使用应用中心注册账号进行登录。
3. 进入“我的应用仓库”,即可看到已购买成功的应用,点击“下载”即可下载安装。
其它注意事项
1. 如果通过自己网站后台无法正常访问应用中心,请谨慎购买,因为这将可能导致应用无法顺利下载安装。
2. 如已购买收费应用无法正常下载,请在自己网站后台检查Z-Blog及应用更新,如均已更新至最新版本仍无法下载请及时与我们联系。
3. 应用更新时有可能覆盖本地设置,请在更新前做好备份。