站点使用邮箱和密码登录方式（非官方，请管理员及时处理）

注意：这里提供的方法并非官方方法，属于遗留的BUG。且本人没有采用任何第三方的方式攻击此站点。

如何发现

每次使用微信登录十分不方便，就尝试了一下……

因为站点用php语言编写，使用了Wordpress作为站点框架。所以有比较多的Wordpress站点性质。

操作方法

（1）因为原先是使用微信公众号的验证码登录的，所以本身没有设置密码。打开“账号设置”（https://www.uy5.net/account_settings/）,绑定邮箱。

（2）退出账号，点这里快捷退出(https://www.uy5.net/account_settings/logout)

（3）打开链接 https://www.uy5.net/wp-login.php?action=lostpassword (WordPress 后台重置链接) 进行密码重置，

点击“获取新密码”后，邮箱里会有密码重设的链接。根据邮件指示重设密码。

（4）打开链接 https://www.uy5.net/wp-login.php (WordPress后台登录) 使用邮箱+密码登录站点。

存在的隐患与解决方法

绝大部分用户不使用微信登录，而是用密码登录，导致接口被滥用。（ 解决方法：禁用自带密码重置 参考 https://www.wpdaxue.com/disallow-password-resets.html (WordPress大学) ）

用户密码被暴力破解（解决方法：添加验证码，使用 DX Login Register 插件）

（主：图片为本人博客的后台）

推荐插件 Wordfence 插件，可以有效避免暴力破解(￣▽￣)~*

其它的什么

有一点强迫症，就是 代下A区 中的 “虎课视达请先安装插件在解析，点我传送” 中的“在”字因写为“再”。

请站长马上给予处理，非常支持克隆窝的建设！