使用WordPress系统网站被暴力破解了,应该怎么解决以及预防

WordPress优化一直以来是各位wordpress站长所关心的问题，wordpress本身已经有强大的安全防护措施，但是无聊人士之多，今天就跟大家谈谈如何保护你的wordpress网站。

什么是暴力破解？不是每一个WordPress站长或者Web开发人员都不错。

总有一些邪恶的人。

暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。

他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。

如何保护你的wordpress防止被暴力破解？当然这是我们今天讨论的主题，暴力破解是邪恶的，但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击：强大的用户名：您还是使用的是admin为你的WordPress的用户名？ 这是默认的用户名也很容易被黑客猜出此用户名。

请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。

强密码：就像强大的用户名，你需要一个强大的密码！ 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。

使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。

强大的wordpress密码应该使用随机字母，数字和特殊字符。

不要使用类似123456或QWERTY字符串。

您也可以通过访问howsecureismypassword.net 来检查您的密码强度。

限制登录尝试：您也应该在你的WordPress网站限制登录尝试。

限制登录尝试的插件（Limit Login Attempts）会阻止管理员指定的限制登陆次数后的操作。

它不会让暴力破解尝试破解你的密码。

通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过.htaccess文件来限制进入wp-login和wp-admin。

你可以这样写：Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中输入IP即可查询，也可以访问ip138。

WordPress插件：其实这方面的插件很多，今天主要是介绍这款插件Wordfence Security，后台搜索即可安装，此款插件可以保护你的wordpress的安全，防止被暴力破解等攻击。

所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击，你认为这些方法怎么样？转账请注明：/save-wordpress-brute-force-attacks/ 谢谢合作

wordpress更改过页面固定连接以后为什么新建页面会出现404错误？

最大的可能性就是 apache(PHP 服务器)的配置出现了问题。

如果你不是 Apache 服务器，而是用的 IIS 调试的话，那就得去安装一个 “ISAPI_Rewrite3_0069_Lite.msi”筛选器，然后在站点设置里面将 PHP 置为优 先级。

解决方法：先找到 Apache 安装的路径，在其根目录下“conf 文件夹”中有一个文件叫 “httpd.conf”，用记事本将它打开，按“ctrl+F”键，弹出查找窗口，输入 “#LoadModule rewrite_module modules/mod_rewrite.so”，如果能找到的话， 把前面的#删除，这个#号表示注释，也就是没有开启，我们去掉之后也就开启了重启 apache 服务器，再去后台保存一下“固定链接”，重新打开页面。

这是在浏览这些站点时遇到各种不同的连接错误。

这种错误一般是由于网站发生故障或者你没有浏览权限所引起。

最常见的就是404 NOT FOUND错误信息。

主要是因为IE不能找到要求的网页文件，该文件可能根本不存在或者已经被转移到其他地方。

常见问题如下：404-未找到。

404.0-（无）–没有找到文件或目录。

404.1-无法在所请求的端口上访问Web站点。

404.2-Web服务扩展锁定策略阻止本请求。

404.3-MIME映射策略阻止本请求。

403 Forbidden error是怎么回事

展开全部 一、403 forbidden是什么意思？403 Forbidden是HTTP协议中的一个状态码（Status Code）。

可以简单的理解为没有权限访问此站。

该状态表示服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。

在HTTP请求的方法不是“HEAD”，并且服务器想让客户端知道为什么没有权限的情况下，服务器应该在返回的信息中描述拒绝的理由。

在服务器不想提供任何反馈信息的情况下，服务器可以用404 Not Found代替403 Forbidden。

二、403错误代码的分类介绍403.1403.1错误是由于＂执行＂访问被禁止而造成的，若试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会出现此种错误。

403.2403.2错误是由于＂读取＂访问被禁止而造成的。

导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览，或者要显示的HTML网页所驻留的目录仅标记为＂可执行＂或＂脚本＂权限。

403.3403.3错误是由于＂写入＂访问被禁止而造成的，当试图将文件上载到目录或在目录中修改文件，但该目录不允许＂写＂访问时就会出现此种错误。

403.4403.4错误是由于要求SSL而造成的，您必须在要查看的网页的地址中使用＂https＂。

403.5403.5错误是由于要求使用128位加密算法的Web浏览器而造成的，如果您的浏览器不支持128位加密算法就会出现这个错误，您可以连接微软网站进行浏览器升级。

403.6403.6错误是由于IP地址被拒绝而造成的。

如果服务器中有不能访问该站点的IP地址列表，并且您使用的IP地址在该列表中时您就会返回这条错误信息。

403.7403.7错误是因为要求客户证书，当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层（SSL） 客户证书时会返回此种错误。

403.8403.8错误是由于禁止站点访问而造成的，若服务器中有不能访问该站点的DNS名称列表，而您使用的DNS名称在列表中时就会返回此种信息。

请注意区别403.6与403.8错误。

403.9403.9错误是由于连接的用户过多而造成的，由于Web服务器很忙，因通讯量过多而无法处理请求时便会返回这条错误。

403.10403.10错误是由于无效配置而导致的错误，当您试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会返回这条错误。

403.11403.11错误是由于密码更改而导致无权查看页面。

403.12403.12错误是由于映射器拒绝访问而造成的。

若要查看的网页要求使用有效的客户证书，而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。

403.13403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销，或者无法确定证书是否已吊销造成的。

403.14403.14错误Web 服务器被配置为不列出此目录的内容，拒绝目录列表。

403.15403.15错误是由于客户访问许可过多而造成的，当服务器超出其客户访问许可限制时会返回此条错误。

403.16403.16错误是由于客户证书不可信或者无效而造成的。

403.17403.17错误是由于客户证书已经到期或者尚未生效而造成的。

三、导致403错误的主要原因1、你的IP被列入黑名单。

2、你在一定时间内过多地访问此网站（一般是用采集程序），被防火墙拒绝访问了。

3、网站域名解析到了空间，但空间未绑定此域名。

4、你的网页脚本文件在当前目录下没有执行权限。

5、在不允许写/创建文件的目录中执行了创建/写文件操作。

6、以http方式访问需要ssl连接的网址。

7、浏览器不支持SSL 128时访问SSL 128的连接。

8、在身份验证的过程中输入了错误的密码。

9、DNS解析错误，手动更改DNS服务器地址。

10、连接的用户过多，可以过后再试。

11、服务器繁忙，同一IP地址发送请求过多，遭到服务器智能屏蔽。

四、解决403 forbidden错误的方法1、重建dns缓存对于一些常规的403 forbidden错误，马海祥建议大家首先要尝试的就是重建dns缓存，在运行中输入cmd，然后输入ipconfig /flushdns即可。

如果不行的话，就需要在hosts文件里把主页解析一下了。

同时，查看是否在网站虚拟目录中添加默认文档，一般默认文档为：index.html;index.asp;index.php;index.jsp;default.htm;default.asp等，如下图所示：2、修改文件夹安全属性用以下命令修改文件夹安全属性chcon -R -t httpd_user_content_t public_html/所用命令解析：ls -Z -d public_html/ #显示文件/目录的安全语境-Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.-d, --directory list directory entries instead of contents, and do not dereference symbolic links chcon -R -t httpd_user_content_t public_html/ #修改文件/目录的安全语境-R, --recursive change files and directories recursively-t, --type set type TYPE in the target security context3、关于apache导致的403 forbidden错误的解决办法打开apache的配置文件httpd.conf，找到这段代码：Options FollowSymLinks AllowOverride None Order deny,allow Deny from all有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。

把该行改成“allow from all”，修改后的代...

如何防止新建网站被攻击

要看具体的问题，再针对问题解决抓取异常的问题网站抓取异常分析：1. 域名到期（或者域名转出等出现暂时不能访问就会出现抓取异常）2. 服务器不稳定3. 网站程序有问题4. robots.txt文件里设置了拒绝百度蜘蛛抓取的代码5. 网站被挂马解决方案：1. 查询域名是否到期，到期了需续费恢复正常2. 服务器不稳定 咨询供应商及其解决稳定问题并修复3. 网站程序有问题找建站程序员检测问题并修复4. robots.txt文件里拒绝百度蜘蛛抓取的代码删除掉并更新5. 网站被挂马，要查询挂马文件在哪里并删除，恢复网站，更改登录名和密码，安全密保要从新设置，防止下次被挂马

转载请注明出处51数据库 » wordpress阻止访问