• 售前

  • 售后

热门帖子
入门百科

WordPress 网站如何防范大规模暴力破解攻击

[复制链接]
我是的十八簿 显示全部楼层 发表于 2021-8-15 20:30:38 |阅读模式 打印 上一主题 下一主题

前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后使用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理配景。
一样寻常的僵尸网络是使用平凡 PC,而这次攻击者使用了凌驾 9万台 Web 服务器,服务器比 PC 有更大的带宽和毗连速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
如何防止被扫描和攻击
从上面这则消息,可以看出攻击者重要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步调来减少被攻击以及被攻陷的时机:
  1. <ol>在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。remove_action( 'wp_head', 'wp_generator');默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。</ol>
  2.    
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作