WordPress網站如何防范暴力攻擊 濟南手機網站
  前段時間,WordPress 網站遭到了大規模的暴力破解攻擊,攻擊者首先掃描互聯網上的 WordPress 網站,然后利用 Web 服務器組建的僵尸網絡不斷嘗試用戶名和密碼試圖登錄管理后臺。

  一般的僵尸網絡是利用普通 PC,而這次攻擊者使用了超過 9萬臺 Web 服務器,服務器比 PC 有更大的帶寬和連接速度,因此可以更快的發動攻擊。攻擊者暴力攻擊WordPress 管理入口,使用默認的用戶名 admin,并嘗試數以千計的密碼。

  如何防止被掃描和攻擊

  從上面這則新聞,可以看出攻擊者主要是首先掃描 WordPress 網站,然后通過窮舉法攻擊 WordPress 的默認用戶名:admin,我們可以通過以下三個步驟來減少被攻擊以及被攻陷的機會:

  1. 在當前 functions.php 添加以下代碼去掉 WordPress 版本信息,減少被掃描到的機會。
  2. remove_action( 'wp_head', 'wp_generator');
  3. 默認的用戶名不要為 admin,通過一下 SQL 修改 admin 的用戶名:
  4. UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';
  5. 安裝 Limit Login Attempts 插件,限制登陸嘗試次數,防止通過窮舉法獲取后臺密碼。
標簽: 濟南網站建設 濟南手機網站建設 濟南微信網站建設 轉載請注明來自http://www.phsydq.top

  • QQ咨詢:1070239262
  • 手 機:13105316892(馬經理)
  • 電 話:13105316892
  • 郵 箱:1070239262@qq.com
桂阳县| 平果县| 弥勒县| 项城市| 滨州市| 济宁市| 常山县| 昆明市| 连州市| 浠水县| 兴山县| 桐庐县| 清苑县| 德州市| 衢州市| 滦南县| 揭阳市| 乐平市| 安康市| 鹰潭市| 昂仁县| 即墨市| 贡觉县| 衡水市| 射洪县| 克东县| 澄城县| 高密市| 巧家县| 鄂温| 南宁市| 嘉峪关市| 桂林市| 昌宁县| 惠来县| 监利县| 丹阳市| 张家口市| 桓仁| 靖安县| 荃湾区|