使用WordPress系统网站被暴力破解了,应该怎么解决以及预防

WordPress优化一直以来是各位wordpress站长所关心的问题，wordpress本身已经有强大的安全防护措施，但是无聊人士之多，今天就跟大家谈谈如何保护你的wordpress网站。

什么是暴力破解？不是每一个WordPress站长或者Web开发人员都不错。

总有一些邪恶的人。

暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。

他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。

如何保护你的wordpress防止被暴力破解？当然这是我们今天讨论的主题，暴力破解是邪恶的，但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击：强大的用户名：您还是使用的是admin为你的WordPress的用户名？ 这是默认的用户名也很容易被黑客猜出此用户名。

请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。

强密码：就像强大的用户名，你需要一个强大的密码！ 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。

使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。

强大的wordpress密码应该使用随机字母，数字和特殊字符。

不要使用类似123456或QWERTY字符串。

您也可以通过访问howsecureismypassword.net 来检查您的密码强度。

限制登录尝试：您也应该在你的WordPress网站限制登录尝试。

限制登录尝试的插件（Limit Login Attempts）会阻止管理员指定的限制登陆次数后的操作。

它不会让暴力破解尝试破解你的密码。

通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过.htaccess文件来限制进入wp-login和wp-admin。

你可以这样写：Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中输入IP即可查询，也可以访问ip138。

WordPress插件：其实这方面的插件很多，今天主要是介绍这款插件Wordfence Security，后台搜索即可安装，此款插件可以保护你的wordpress的安全，防止被暴力破解等攻击。

所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击，你认为这些方法怎么样？转账请注明：/save-wordpress-brute-force-attacks/ 谢谢合作

wordpress主题网站被黑了怎么办

展开全部 不能这么说，wordpress至今是应用最广泛的博客程序或者公司首页好多都用wordpress，首先网站是需要维护的一个是保持程序插件模板最新版本及时更新避免存在漏洞。

日常维护下网站空间看是否有什么异常，有的话及时处理，一般不会有什么问题。

最重要的是定期备份避免数据丢失。

...

dedecms 怎么防止被黑 知乎

至此我们已经知道了后门程序一般会隐藏在哪里，那么现在开始要设法找到他们，然后清除他们像删除任何一个文件一样简单，但是难度就在于如何没有遗漏的找到他们，这里给大家介绍一款不错的恶意代码扫描软件，当然是收费的，大家可以有个参考，Sucuri。

你也可以使用 Exploit Scanner插件来扫描。

搜索 Uploads 目录如果你对SSH命令行熟悉的话，可以通过SSH登陆进去，然后执行以下命令行：1find uploads -name ＂*.php＂ -print通过以上命令行扫描出任何.php的文件都是可疑文件，因为Uploads目录不应该有任何.php的文件存在，所以尽管删除这些可疑的文件就是了。

删除任何没启用的模版文件.htaccess 文件有时候一些跳转代码被加入到了.htaccess文件，仅仅删除那些后门程序文件并没有用，一会就通过.htaccess文件重建出来了，因此需要在这个文件中彻底清除不该存在的代码。

wp-config.php 文件将这个文件与 wp-config-sample.php 作对比，删除任何除了自己确认有用的多余的代码。

数据库扫描厉害的黑客一般都会用多种方式来隐藏他们的行踪，而数据库则是一个非常好的场所，他们可以存储破坏性的PHP函数，隐藏的管理员账号，恶意链接等等，当然如果你不够熟悉SQL，那么上边介绍过的Sucuri将是你不错的选择，尽管付费，但是相信恢复你被黑的站点值得这点付出。

至此你可能觉得已经彻底清除干净了，别高兴太早了，试试打开一个浏览器，确保你站点未登陆状态下打开站点看看是否恶意代码还会回来？因为好多聪明的黑客很巧妙的让这些恶意代码对登陆过的用户隐身，而只对未登陆访客有效，这样好多时候让时刻在线的管理员无处查找。

织梦的网站又被黑了,有没有什么办法可以防止

展开全部 防黑客：1.防SQL注入 2.数据库和web分开部署，有利于数据安全 3.服务器安防措施 4.链接加密 5.包加壳，防止黑客反编译6.运用了三层MD5加密，防止黑客盗取密码 7.防火墙防御，抵挡黑客其他端口侵入 8.服务器补丁实时更新 9.后台运用了智能路径，防止黑客访问后台服务商做的比如：流量攻击，服务器崩溃，服务器安全，服务器防御，CDN...

怎样防止IP被黑

1、关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。

所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。

用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。

打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。

这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

2、把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。

打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。

在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。

另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

3、禁止建立空连接 在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。

因此，我们必须禁止建立空连接。

方法是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

4、隐藏IP地址 黑客经常利用一些网络探测技术来查看主机信息，主要目的就是得到网络中主机的IP地址。

IP地址在网络安全上是一个很重要的概念，如果攻击者知道了IP地址，等于为攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（ 拒绝服务 ）攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。

代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

提供免费代理服务器的网站有很多，也可以自己用代理猎手等工具来查找。

5、关闭不必要的端口 黑客在入侵时常常会扫描计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口。

6、更换管理员帐户 Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。

黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

7、杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。

不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。

首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。

删除管理员之外的所有用户即可。

或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

8、安装必要的安全软件 还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。

在上网时打开它们，这样即便有黑客进攻安全也是有保证的。

9、防范木马程序 木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有： 1） 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

2）在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

10、不要回陌生...

服务器如何防止攻击,或者防止被黑？

说说我的看法，跟你探讨一下。

翻译被骗，我大概分这样三种情况。

1）让翻译预付定金或者资料邮寄费等。

简单地说，让先交钱的都不要信！可以饿死这类骗子。

2）从开始就没打算付费，骗译的。

防止这种骗术的方法就是：试译的话，字数300上下比较正常。

正式委托的话，第一次接稿字数就上万的，还是留神点为好。

不过这种骗子不多，因为每个人只能骗一次，需要不断地换人去骗。

这样很难保证译稿质量，翻译公司也就很难维持它的上级客户。

所以做不长。

3）翻译公司开始有心委托，结果译稿质量不合格，没能从客户那里拿到钱，于是翻译公司也拒绝给翻译付费。

（我觉得很多纠纷属于这种情况）正常情况下，翻译公司认可翻译的水平了，才会委托，拿到稿子后，哪怕上级客户不满意，翻译公司也应该给翻译付费。

但现实是，很多翻译公司只知道赚取中介费，却把选择翻译失败的风险转嫁到翻译身上。

自己没能正确判断翻译的水平，结果做砸了，从上级客户那里拿不到钱，于是就拒绝给翻译付费。

另外有些翻译不能正确认识自己的水平，为了接稿跟翻译公司夸大自己的能力，翻译公司相信了，就委托。

结果上级客户不认可稿子质量，不给钱，然后翻译公司也拒付翻译。

于是翻译大骂翻译公司是骗子。

这种纠纷是两方面原因引起的：一个是翻译公司能力不够，判断不准翻译的水平。

一个是翻译能力不够，又夸大自己能力去接稿。

避免第三种“骗术”的方法也就是：接稿时跟翻译公司确认，哪些情况翻译公司会拒绝付费。

如果它回答，“上级客户不满意，我们拿不到钱，也会拒付”，那你就要警惕一下了。

我合作的几家国外翻译公司，都不是这样。

而国内的翻译公司大多都是这样。

现实让人无奈。

再一个就是翻译应该客观了解自己的水平，找高手给自己一些点评。

夸大自己实力从翻译公司那里接到稿子了，后边还有被拒付的风险。

也就是说，翻译能力还不是很高的时候，遇到骗子（被拒付）的概率也大。

语言没有组织好，回答的有些凌乱。

抱歉。

...

转载请注明出处51数据库 » wordpress 防止被黑