我使用的是帝国CMS，最近总是有人暴力破解我的后台，后台管理员登录日志如下：


我目前分析的情况如下：

1，我更改了后台登录地址，不管用！按说他不可能这么快就找到我的后台地址。
2，我后台启用了认证码，不管用！认证码非常复杂，不可能破解，按说他不知道认证码，错误提示应该是认证码错误，而不是密码错误。

鉴于上面两点，我的判断是：

他好像并不是通过后台登录地址进行暴力破解的，好像是通过什么网页，或者免登录啥的，我之前安装过火车头发布，但是我删除了哪个php页面了。

有可以解决的请联系ffxxg005，付费10元红包！