如何保护你的wordpress防止被暴力破解?
来源: 阅读:982 次 日期:2016-06-28 10:53:08
温馨提示: 小编为您整理了“如何保护你的wordpress防止被暴力破解?”,方便广大网友查阅!

wordpress优化一直以来是各位wordpress站长所关心的问题,wordpress本身已经有强大的安全防护措施,但是无聊人士之多,今天就跟大家谈谈如何保护你的wordpress网站。

什么是暴力破解?

不是每一个wordpress站长或者web开发人员都不错。总有一些邪恶的人。 暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的wordpress。

如何保护你的wordpress防止被暴力破解?

当然这是我们今天讨论的主题,暴力破解是邪恶的,但是你可以很容易地通过采取下面这些简单的预防措施保护您的wordpress的强力攻击:

强大的用户名:

您还是使用的是admin为你的wordpress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的wordpress的管理员用户名。

强密码:

就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。 强大的wordpress密码应该使用随机字母,数字和特殊字符。 不要使用类似123456或qwerty字符串。

您也可以通过访问howsecureismypassword.net 来检查您的密码强度。

限制登录尝试:

您也应该在你的wordpress网站限制登录尝试。 限制登录尝试的插件(limit login attempts)会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。

通过ip限制进入wp-admin和wp-login:

如果你是一个人在管理你的wordpress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的ip地址段,通过.htaccess文件来限制进入wp-login和wp-admin。 你可以这样写:

order deny,allow

deny from all

allow from xx.xx.xx.0/24

#another ip

allow from xx.xx.xx.xx

替换xx.xx.xx.xx 成你的ip地址. 要知道你的ip地址,你可以在百度中输入ip即可查询,也可以访问ip138。

wordpress插件:

其实这方面的插件很多,今天主要是介绍这款插件wordfence security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。

更多信息请查看CMS教程
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!

2025国考·省考课程试听报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:
咨询QQ:526150442(9:00—18:00)版权所有:
云南网警报警专用图标
Baidu
map