优站互动 - 专业精品源码下载论坛,优秀的网站模板分享社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 63|回复: 0

WordPress 网站如何防范大规模暴力破解攻击

[复制链接]
  • TA的每日心情
    擦汗
    2016-7-1 10:43
  • 签到天数: 1 天

    [LV.1]初来乍到

    244

    主题

    248

    帖子

    4万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    42713
    发表于 2016-7-2 10:48:56 | 显示全部楼层 |阅读模式
    前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

    一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。

    如何防止被扫描和攻击

    从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

    在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
    remove_action( 'wp_head', 'wp_generator');默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
    UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。

    快捷导航:√IDC促销信息 | √源码求购/出售 | √域名求购/出售 | √友情链接交换 | √刷优豆专区(限荣誉会员) | √自助开通荣誉会员
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    回帖奖励

    [详情]

  • * 每天自己主题被回复3次可获得额外2金钱奖励。
  • * 每天回复他人主题5次可获得额外3贡献的奖励。
  • * 奖励每天都可领取,一定要多参与论坛讨论哦。
  • * 同一主题的重复回复不计。
  • QQ|小黑屋|免责声明|优站社区  |网站地图  

    GMT+8, 2017-11-25 13:43 , Processed in 1.168309 second(s), 39 queries .

    Powered by Discuz! X3.2 Licensed

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表