使用WordPress系统网站被暴力破解了,应该怎么解决以及预防
WordPress优化一直以来是各位wordpress站长所关心的问题,wordpress本身已经有强大的安全防护措施,但是无聊人士之多,今天就跟大家谈谈如何保护你的wordpress网站。
什么是暴力破解?不是每一个WordPress站长或者Web开发人员都不错。
总有一些邪恶的人。
暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。
他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。
如何保护你的wordpress防止被暴力破解?当然这是我们今天讨论的主题,暴力破解是邪恶的,但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击:强大的用户名:您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。
请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。
强密码:就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。
使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。
强大的wordpress密码应该使用随机字母,数字和特殊字符。
不要使用类似123456或QWERTY字符串。
您也可以通过访问howsecureismypassword.net 来检查您的密码强度。
限制登录尝试:您也应该在你的WordPress网站限制登录尝试。
限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。
它不会让暴力破解尝试破解你的密码。
通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,通过.htaccess文件来限制进入wp-login和wp-admin。
你可以这样写:Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址,你可以在百度中输入IP即可查询,也可以访问ip138。
WordPress插件:其实这方面的插件很多,今天主要是介绍这款插件Wordfence Security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。
所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击,你认为这些方法怎么样?转账请注明:/save-wordpress-brute-force-attacks/ 谢谢合作
如何限制特定IP或登录用户访问WordPress网站
方法/步骤强大的用户名:您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。
请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。
强密码:就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。
使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。
强大的wordpress密码应该使用随机字母,数字和特殊字符。
不要使用类似123456或QWERTY字符串。
您也可以通过访问howsecureismypassword.net 来检查您的密码强度。
限制登录尝试:您也应该在你的WordPress网站限制登录尝试。
限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。
它不会让暴力破解尝试破解你的密码。
通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,通过.htaccess文件来限制进入wp-login和wp-admin。
你可以这样写:Order deny,allowDeny from allAllow from xx.xx...方法/步骤强大的用户名:您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。
请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。
强密码:就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。
使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。
强大的wordpress密码应该使用随机字母,数字和特殊字符。
不要使用类似123456或QWERTY字符串。
您也可以通过访问howsecureismypassword.net 来检查您的密码强度。
限制登录尝试:您也应该在你的WordPress网站限制登录尝试。
限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。
它不会让暴力破解尝试破解你的密码。
通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,通过.htaccess文件来限制进入wp-login和wp-admin。
你可以这样写:Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址,你可以在百度中输入IP即可查询,也可以访问ip138。
5WordPress插件:其实这方面的插件很多,今天主要是介绍这款插件Wordfence Security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。
WordPress建站需要安装哪些实用的插件
Login LockDown这个是登陆安全管理插件,也可以简称为“登陆锁”,类似于安全门、安全锁,可以防止密码被暴力破解。
安装了以后在后台登陆窗口处会显示Login form protected by Login LockDown.翻译为中文就是“通过登录锁定保护的登录表单。
”Login Lockdown插件是wordpress插件中一款非常厉害的安全管理插件,它可以尝试记录登陆失败的ip地址和时间、限制某ip或ip段登陆、还能控制同ip密码输入错误的次数,如果超过一定的次数,就封锁限制此ip,有效防止密码被暴力破解。
...
转载请注明出处51数据库 » wordpress 限制登录次数