WordPress 网站如何防范大规模暴力破解攻击

WordPress网站如何防范大规模暴力破解攻击

这篇文章描述了WordPress网站如何防止大规模暴力破解密码。对它感兴趣的人来看看吧。

不久前，WordPress网站遭遇大规模暴力密码攻击。网络攻击首先扫描互联网技术上的WordPress网站，然后利用web服务器建立的拒绝服务攻击继续尝试登录登录名和密码并尝试登录后台管理系统。

一般的拒绝服务攻击使用的是一般的PC，但是这种网络攻击使用的是9万多台Web服务器，比PC有更高的网络带宽和连接速率，所以可以很快开始攻击。网络暴力攻击WordPress管理方法频道，应用默认登录名admin，尝试无数次登录密码。

如何防止被扫描和攻击

从上面的新闻报道可以看出，网络攻击主要是先扫描WordPress的网址，然后按照穷举法攻击WordPress的默认登录名:admin。我们可以根据以下三个过程来减少黑客攻击及其捕获的机会:

在当今functions.php加上下列编码除掉WordPress版本信息，降低被扫描仪到的机遇。remove_action('wp_head','wp_generator');默认设置的登录名不必为admin，根据一下SQL改动admin的登录名：UPDATEwp_usersSETuser_login='newuser'WHEREuser_login= 'admin';安裝LimitLoginAttempts软件，限定登录试着频次，避免根据穷举法获得后台管理登陆密码。