新闻中心

保护wordpress防止被暴力破解

作者 / 无忧主机 时间 2014-10-24 13:53:29

最近位客户朋友都来问小编:“我的空间怎么关闭了?我还没有到期呀!”小编通过无忧主机php虚拟主机的日志分析一看,是因为有人在暴力破解这位朋友的网站后台,而他使用的是wordpress程序,由于暴力破解大量占用了资源,所以被关闭了空间。这位朋友就问小编如何保护我的网站不被暴力破解呢? WordPress优化一直以来是各位wordpress站长所关心的问题,wordpress本身已经有强大的安全防护措施,但是无聊人士之多,今天就跟大家谈谈如何保护你的wordpress网站。 首先小编就给大家普及一下什么是暴力破解——暴力破解就是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。那么问题来了!如何防止wordpress网站被暴力破解呢?下面小编给大家分享一些防止暴力破解的方法: 1、使用强大的用户名 目前在还有很多站长朋友喜欢用admin做为用户名登陆网站后台,这是默认的用户名,很容易被黑客猜出来,所以用户名要尽量用其他的组合,例如姓名之类的!(PS:黑客除非是认识的人!) 2、使用高强度的密码 就像强大的用户名,需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。 强大的wordpress密码应该使用随机字母,数字和特殊字符。 不要使用类似123456或QWERTY字符串。这里小编给大家一个好东西:破解您的密码需要多长时间? 3、限制登陆尝试 在WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解密码。 4、通过限制IP访问wp-admin和wp-login wp-admin和wp-login都是访问wordpress网站的后台地址,如果只有一个人管理这个网站,那就可以设置一些经常固定使用的IP段,通过.htaccess文件来限制进入wp-login和wp-admin。通过添加.htaccess代码来实现,代码如下:

Order deny,allow
  Deny from all
  Allow from xx.xx.xx.0/24
  #Another IP
  Allow from xx.xx.xx.xx
以上代码中的xx.xx.xx.xx就是需要填写的IP,要知道自己的IP地址,可以在百度中输入IP即可查询。 5、使用wordpress插件 其实这方面的插件很多,今天主要是介绍这款插件Wordfence Security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。 无忧主机相关文章推荐阅读: WORDPRESS站点实现“历史上的今天”功能 使用WORDPRESS建站必须了解的五点注意事项 WORDPRESS文章发布小技巧:插入链接搜索功能 WORDPRESS实用教程“MAKE_CLICKABLE实现编辑器自动给URL格式文件加上超链接”

本文地址:https://www.51php.com/wordpress/17201.html

1
1
1
1
1
1
1