WordPress 网站如何防备大规模暴力破解攻打

前段工夫,WordPress 网站受到了大规模的暴力破解攻打,攻打者首先扫描互联网上的 WordPress 网站,而后利用 Web 效劳器组建的僵尸网络一直尝试用户名和明码试图登录治理后盾。

普通的僵尸网络是利用一般 PC,而这次攻打者应用了超越 9万台 Web 效劳器,效劳器比 PC 有更大的带宽和衔接速度,因而能够更快的发起攻打。攻打者暴力攻打WordPress 治理入口,应用默许的用户名 admin,并尝试数以千计的明码。

如何避免被扫描和攻打

从下面这则旧事,能够看出攻打者次要是首先扫描 WordPress 网站,而后经过穷举法攻打 WordPress 的默许用户名:admin,咱们能够经过以下三个步骤来缩小被攻打以及被攻陷的机会:

    在以后 functions.php 增加以下代码去掉 WordPress 版本信息,缩小被扫描到的机会。remove_action( 'wp_head', 'wp_generator');默许的用户名不要为 admin,经过一下 SQL 修正 admin 的用户名:UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';装置 Limit Login Attempts 插件,限度登陆尝试次数,避免经过穷举法获取后盾明码。

以上就是安达网络工作室关于《WordPress 网站如何防范大规模暴力破解攻击》的一些看法。更多内容请查看本栏目更多内容!

本文相关话题: WordPress 大规模暴力破解攻击
版权声明:本文为 安达网络工作室 转载文章,如有侵权请联系我们及时删除。
相关文章
编写PHP脚原本完成WordPress中评论分页的性能

办法阐明 首先来看看可能被用到的办法. 关上文件 wp-includes/link-template.php 你会发现 WordPress 2.7 多...

WordPress 3.0+菜单性能支持二级和N级菜单完成步骤

自带的导航菜单性能是 WordPress 3.0+ 中惟一执得让人眼睛一亮的性能了,在新做主题的进程中再一次让我眼睛...

WordPress改换主域名后需求的操作分享

博客改换主域名是很失常的事件,但改换完主域名之后,有一些事件是必需实现,否则会影响到你的WordPress博客...

wordpress弱小的网站建立cformsII留言板插件

最近在做一个客户的企业网站建立时,需求往数据库提交信息的表单页面,然而Wordpress自带的评论性能来做的话...

WordPress添加文章排序形式

露兜博客首页的访客可自行抉择文章排序形式的成果是怎样做的,明天就来给大家分享这个文章排序成果的完成进...

WordPress 完成简略的企业网站

Berita是一个专为此类需要设计的收费theme。较之于同类产品,它同时为了添加定制化水平还革新了wp零碎,应用...

需求提交

客服服务