WordPress 网站如何防备大规模暴力破解攻打

前段工夫,WordPress 网站受到了大规模的暴力破解攻打,攻打者首先扫描互联网上的 WordPress 网站,而后利用 Web 效劳器组建的僵尸网络一直尝试用户名和明码试图登录治理后盾。

普通的僵尸网络是利用一般 PC,而这次攻打者应用了超越 9万台 Web 效劳器,效劳器比 PC 有更大的带宽和衔接速度,因而能够更快的发起攻打。攻打者暴力攻打WordPress 治理入口,应用默许的用户名 admin,并尝试数以千计的明码。

如何避免被扫描和攻打

从下面这则旧事,能够看出攻打者次要是首先扫描 WordPress 网站,而后经过穷举法攻打 WordPress 的默许用户名:admin,咱们能够经过以下三个步骤来缩小被攻打以及被攻陷的机会:

    在以后 functions.php 增加以下代码去掉 WordPress 版本信息,缩小被扫描到的机会。remove_action( 'wp_head', 'wp_generator');默许的用户名不要为 admin,经过一下 SQL 修正 admin 的用户名:UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';装置 Limit Login Attempts 插件,限度登陆尝试次数,避免经过穷举法获取后盾明码。

以上就是安达网络工作室关于《WordPress 网站如何防范大规模暴力破解攻击》的一些看法。更多内容请查看本栏目更多内容!

本文相关话题: WordPress 大规模暴力破解攻击
版权声明:本文为 安达网络工作室 转载文章,如有侵权请联系我们及时删除。
相关文章
WordPress速度优化系列之 清算数据库的办法

目前本站曾经有300多篇日志和超越2000条评论,尽管数据量不是很多然而偶然会呈现,404或许是500亦或是502谬...

WordPress源代码中文乱码的处理办法

查看相干教程,UTF-8和UTF-8 + BOM有所区别,于是把function.php编码改为后者。成绩处理。 UFT-8 与UTF-8 B...

z-blog完满转移到wordpress的办法分享

很多冤家刚建设博客的时分都是采纳国际优秀的博客零碎:Z-BLOG,用一段工夫当时很多人都想转移到wordpress,...

如何应用wordpress钩子函数在宣布文章的同时增加一条记载

我要对文章进行排序,依照投票数的多少排,曾经投票的都会记载投票数,而没有投票的文章没有记载,默许投票...

把WordPress文章版权同时在注释下方和Feed中输入完成办法

此前,咱们只晓得给WordPress文章增加版权申明,文章标签、相干日志,但很少思考到把这些信息输入到Feed中。...

Wordpress遗记后盾明码怎样办 轻松找回WP明码的办法

说到Wordpress可能有的站长还没用过,然而作为一名博客主,假如不晓得它,您真是OUT了!它是小名鼎鼎的PHP博...

需求提交

客服服务

亿鸽在线客服系统