如果您的网站是使用 WordPress 构建的,那么确保其安全应该是您的首要任务。在众多安全攻击中,暴力攻击尽管是一种古老的技术,但仍然是最常见的。如果不采取早期预防措施,蛮力攻击可能会使您的网站瘫痪。在raksmart美国服务器向您展示如何保护您的网站免受这些攻击之前,让我们定义它们到底是什么。
Brute Force 是一种网站攻击,它使用人类或系统来针对受保护的信息,主要目标是获取登录信息。该博客讨论了一些众所周知的防止蛮力攻击的方法。推荐阅读:《美国服务器被攻击,受攻击的类型有哪些?》
1.隐藏WordPress管理员登录页面
默认情况下,WordPress 具有以下任一登录页面:
/wp-login.php
/login
/wp-admin
/admin
访问登录页面,尤其是管理员登录,为黑客提供了对整个站点的不受限制的访问。
有几种方法可以隐藏登录区域,包括使用WPS Hide Login之类的插件,它允许您将管理员登录更改为您选择的另一个 URL。当有人尝试访问 wp-admin/wp-login.php/login/admin 时,他们会收到 404 错误。
2. WordPress 双重身份验证 (2FA)
双重身份验证通过请求额外的识别因素为您提供额外的安全层,如下所示:
通过 SMS/电子邮件发送的唯一密码 (OTP)
一个电话
一个二维码
推送通知
WordPress 支持通过插件(如Two-Factor 插件)或通过 Google Authenticator 进行基于时间的身份验证的双重身份验证。Google Authenticator 插件支持每用户两因素身份验证。您可以为您的管理员帐户启用它,同时像往常一样使用特权较低的帐户。推荐阅读:《被黑客攻击后如何恢复网站》
3. 基于云的安全插件
虽然流量对任何网站都有好处,但过多的不良流量会耗尽您服务器的资源。同样,限制可以同时进入您网站的用户数量可以保护您免受分布式拒绝服务 (DDoS) 攻击。Sucuri或CloudFlare等流行的云安全插件不仅可以防御暴力登录攻击,还可以防御 DDoS、垃圾邮件和机器人等其他安全威胁。它们为您的 WordPress 网站提供全面保护。检查您的托管服务提供商为您的网站提供的安全措施。
结论
如前所述,蛮力攻击是最传统的攻击之一,但它仍然是最常见的 WordPress 安全攻击类型。虽然可以使用插件和其他安全工具来帮助减轻安全威胁,但让您的 WordPress 保持最新始终很重要。这包括更新任何插件和主题,因为过时的插件或主题为黑客提供了一个很好的后门来尝试安全攻击。如果您有任何问题或需要任何帮助来保护您的网站,请立即联系我们的支持团队!推荐相关阅读:《如何防止社交媒体服务器上的黑客攻击》
