WordPress 网站如何防备大规模暴力破解攻打

前段工夫,WordPress 网站受到了大规模的暴力破解攻打,攻打者首先扫描互联网上的 WordPress 网站,而后利用 Web 效劳器组建的僵尸网络一直尝试用户名和明码试图登录治理后盾。

普通的僵尸网络是利用一般 PC,而这次攻打者应用了超越 9万台 Web 效劳器,效劳器比 PC 有更大的带宽和衔接速度,因而能够更快的发起攻打。攻打者暴力攻打WordPress 治理入口,应用默许的用户名 admin,并尝试数以千计的明码。

如何避免被扫描和攻打

从下面这则旧事,能够看出攻打者次要是首先扫描 WordPress 网站,而后经过穷举法攻打 WordPress 的默许用户名:admin,咱们能够经过以下三个步骤来缩小被攻打以及被攻陷的机会:

    在以后 functions.php 增加以下代码去掉 WordPress 版本信息,缩小被扫描到的机会。remove_action( 'wp_head', 'wp_generator');默许的用户名不要为 admin,经过一下 SQL 修正 admin 的用户名:UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';装置 Limit Login Attempts 插件,限度登陆尝试次数,避免经过穷举法获取后盾明码。

以上就是安达网络工作室关于《WordPress 网站如何防范大规模暴力破解攻击》的一些看法。更多内容请查看本栏目更多内容!

本文相关话题: WordPress 大规模暴力破解攻击
版权声明:本文为 安达网络工作室 转载文章,如有侵权请联系我们及时删除。
相关文章
优化WordPress的Google字体以减速国际效劳器上的运转

因为Google被彻底墙掉,不翻墙就无奈加载谷歌字体。很多老手冤家常常埋怨本人买的主机如何如何慢,给的示例...

WordPress中的__()和_e()函数的作用引见

在WordPress 中,__()函数和__e()函数被用来辨认php文件中被标示的、需求被翻译成其它言语或本地化的字符串...

Wordpress被疏忽的SEO技巧引见

很多时分,咱们做网站时在自身网站没有齐全架构好就去寻觅所谓的SEO技巧。这往往是轻重倒置。就拿wordpress...

WordPress博客SEO愈加完满的6个技巧

wordpress是十分不错的博客顺序,也是很多博客喜好者所喜爱的建站顺序之一,wordpress不只仅模版丰厚,而且...

在Ubuntu 14.04上部署 PHP 环境及 WordPress

软件及版本抉择 Ubuntu 14.04 Ubuntu 是目前用户数量首屈一指的发行版,面前有大土豪保护,能够说是轻量级用...

进步功能!五种WordPress避免渣滓评论办法

WordPress貌似和渣滓评论是一对“孪生兄弟”,无论在国际还是国外的空间主机上搭建的Wordpress博...

需求提交

客服服务

亿鸽在线客服系统