WordPress如何防范大规模暴力破解攻击教程解决方法

前几天一个客户网站几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。

如果防止被扫描和攻击
WordPress如何防范大规模暴力破解攻击教程解决方法

从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。

remove_action( 'wp_head', 'wp_generator');

2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
在这里建议WordPress用户、一直要保护好自己的网站信息、以防信息泄露-造成损失

主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/web/1853.html

(0)
打赏 微信扫一扫 微信扫一扫
centos配置wordpress配置并启用宝塔memcached教程
上一篇 2018年10月26日 下午11:43
阿里云双11活动1折抢购了。机会不要错过。
下一篇 2018年10月29日 上午8:48

相关推荐

  • wordpress删除文章时自动删除文章图片-WP教程-学派吧

    前言 很多朋友wordpress删除文章时候文章的图片和略缩图源文件并不会从服务器删除,对于强迫症来说这太难受了,去网上搜索了一下,有相关的教程,下面的代码放到主题的functions.php文件中就可以 /* 删除文章时删除图片附件 */ function delete_post_and_attachments($post_ID) { global $wp…

    建站问题 2018年10月3日
    5.0K00
  • WordPress文章内容中插入外链视频的通用iframe教程-学派吧

    随着现在各种小视频的风靡,不少使用WordPress程序的站点都在自己的网站中插入视频,考虑到视频的加载体验,themebetter推荐大家使用第三方视频网站的分享代码。顾及到手机端也正常观看视频,分享视频的时候请大家使用通用代码 iframe 形式的代码。 WordPress文章内容中插入外链视频 WordPress后台添加或编辑文章的时候,将编辑器切换到…

    2018年10月24日
    5.6K00
  • 帝国CMS-导入网站后,无法生成不了新闻解决方法

    帮客户迁移一个网站(LINUX+APACHE+MYSQL)帝国CMS,网站后台可以登陆,原网站内容和新闻可以访问,但修改和新增后,生成不了新的HTML  新HTML打开提示404, 1.查看MYSQL数据表,新闻里表里已经有这个一条记录, 2.查看服务器网站目录,新闻目录下没有生成HTML 解决办法 如果是liunx系统,需要给这个目录777属性,不然文章生…

    建站问题 2018年10月20日
    4.7K00
  • 学派吧-WordPress移除后台底部版权和版本信息_

    很多WordPress站点在使用过程中需要隐藏WordPress的字样,尤其是WordPress后台底部的两块,每个后台页面都存在,左侧是版权信息,右侧是WordPress版本号。接下来themebetter给大家提供一种解决方案,可以移除WordPress底部版权信息。 在主题的 functions.php 文件中加入以下代码: /** * 移除WordP…

    建站问题 2018年10月24日
    5.4K00
  • WordPress搭建多域名多站点教程-WP教程

    WordPress 3.0以上的版本支持直接开启多站点模式,这样一来,你可以在一个后台切换多个站点进行管理。多站点模式可以使用多个不同的域名绑定,避免了在同一个服务器安装多个WordPress的尴尬,管理多个网站非常方便,下面就介绍一下安装和启用多站点的操作方法。 开启网络配置 在网站根目录下的 wp-config.php 添加: define(‘WP_AL…

    建站问题 2018年10月2日
    3.9K00

发表回复

登录后才能评论
联系我们

联系我们

18838889666

在线咨询: QQ交谈

邮件:xinyun@88.com

工作时间:周一至周五,9:30-18:30,节假日休息

添加微信
添加微信
分享本页
返回顶部