网站模板库
  • 首页
  • web前端工具
    • HTML/JS转换工具
    • JS/HTML格式化工具
    • 字母/英文大小写转换工具
    • robots.txt文件生成工具
    • Js压缩/格式化工具
    • Css在线压缩工具_代码格式化
  • 关于我们
    • 免责声明
    • 联系我们
    • 广告服务
    • 服务项目
    • 关于我们
    • 网站轮播
    • 公告
    • 成都优优科技专用
    • 按行业分类
  • web学院
    • 服务器教程
    • 学习资料
      • 基础书籍
      • 交互书籍
      • 入门教程
      • 特效分类
    • 案例分享
    • web资讯
  • 网页特效
    • 图片特效
    • 导航特效
    • 滑动按钮
    • 表单特效
    • 文字特效
    • 弹窗特效
    • 其他特效
  • 织梦模板
    • 科技/电子/数码/通信
    • 文化/艺术/广告/传媒
    • 装修/设计/家居/家具
    • 基建/施工/地产/物业
    • 餐饮/酒店/旅游/票务
    • 食品/果蔬/饮料/日用
    • 服饰/珠宝/礼品/玩具
    • 摄影/婚庆/家政/生活
    • 运动/健身/体育/器材
    • 学校/教育/培训/科研
    • 美容/保健/医院/医疗
    • 金融/财税/咨询/法律
    • 政府/组织/集团/协会
    • 汽车/物流/交通/搬运
    • 机械/设备/制造/仪器
    • 化工/环保/能源/材料
    • 农业/畜牧/养殖/宠物
    • 其他模版
    • IT/软件/信息/互联网
  • 手机模板
    • 手机APP模板
    • 微信小程序模板
    • wap
  • 网站模板
    • joomla模板
    • Drupal模板
    • z-blog模板
    • EyouCms模板
    • Bootstrap模板
    • 帝国cms模板
    • CmsEasy模板
    • MetInfo模板
    • 购物商城模板
      • Shopify主题
      • PrestaShop主题
    • 后台模板
    • 纯HTML模板
    • ecshop模板
    • phpwind模板
    • pbootcms模板
    • phpcms模板
    • wordpress模板
    • discuz模板
  • 教程
    • 织梦教程
    • Discuz教程
    • WordPress教程
    • Phpcms教程
    • Phpwind教程
    • ECShop教程
    • Joomla教程
    • Drupal教程
    • zblog教程
    • EyouCMS教程
    • 帝国cms教程
    • MetInfo教程
    • CmsEasy教程
登录
当前位置:网站模板库 > web学院 > web资讯 > WordPress在被攻击如何反击
admin web资讯 2020-10-03 11:07:15

WordPress在被攻击如何反击

WordPress在被攻击如何反击,第1张

WordPress网站初学的开发者往往都需要注意网站被攻击的情况,这不仅是保护用户的使用安全也是保护网站的安全性,那么在网站被黑客攻击时该怎样反击呢?  下面为大家介绍几种方法:

WordPress在被攻击如何反击,第2张

蛮力攻击,又称为穷举攻击(英语:Exhaustive attack)或暴力破解,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。

在现实世界中,这意味着恶意脚本会反复运行,并在WordPress登录页面中输入用户名和密码。每天可能会看到数百甚至数千次这样的尝试。

当然,如果这完全是随机的,那么使用这种技术成功登录网站将非常困难。但是,这些攻击有时可以起作用的主要原因有两个:

1.使用弱登录凭据,例如使用超级通用的用户名和密码。

2.使用以前在其他地方泄漏的凭据。

如果这两种情况中的任何一种都存在,则会增加成功攻击的几率。一旦攻击者访问了您的WordPress仪表板,他们便会造成各种破坏。

但是,即使不成功,这些攻击也可能既烦人又浪费服务器资源。因此,重要的是要制定可以帮助减轻其损害的策略。

反击的方法:

值得庆幸的是,您可以采取许多措施来更好地保护WordPress网站免受暴力攻击。最基本的做法是建立常识性安全措施,例如使用强密码和“ admin”以外的任何其他内容作为用户名。仅这些步骤就至少会使您的网站更难以破解。

1.限制访问登录页面

根据您的Web服务器的设置,您可能会考虑阻止对WordPress登录页面的访问,但特定组或IP地址范围除外。例如,在Apache服务器上,可以通过.htaccess文件完成此操作。

需要注意的是,该策略取决于管理员具有静态IP地址。在公司环境中,可能会是这种情况。但是,其他情况可能会使此方法更加困难。官方的WordPress文档还有一些进一步的建议,值得一看。

另一种方法是在服务器级别用密码保护登录页面。尽管这带来了一些不便,但确实有助于确保只有授权用户才能访问仪表板。

2.使用插件

有许多专用于安全的WordPress插件,其中一些提供的功能可以防止暴力攻击。比如:

Jetpack 的“保护 ”功能可阻止不必要的登录尝试。(国内网站不推荐用 Jetpack,因为某些资源无法在国内加载和使用)

Wordfence采用了几种特定于登录的措施,例如两因素身份验证,reCAPTCHA和暴力保护。还有一个配套插件,专门用于登录安全性。

Login LockDown是一个旨在限制暴力破解尝试的插件。在一定数量的失败登录后,它会自动锁定有问题的IP地址。#p#分页标题#e#

iThemes Security 提供了几个登录相关的保护,包括强力保护,双因素认证和重命名/wp-admin/文件夹的能力,以阻止机器人。

3.使用CDN /防火墙

内容交付网络(CDN)不仅可以提高您网站的性能,而且还具有阻止恶意机器人与WordPress之间的屏障的作用。

CDN提供程序通常包括阻止IP地址甚至整个国家访问您的站点(或至少是您的仪表板)的方法。根据您使用的服务,可能还会有专门针对阻止暴力攻击的保护措施。

这种方法的优点在于,您可以大大减轻Web服务器上的负载。怎么样?攻击者在到达您的站点之前已被CDN的防火墙阻止。这就好比在房子前面放一个巨大的苍蝇拍,在害虫进入您的前门之前将其拒之门外。

不采取任何措施来防止暴力登录是不可行的选择。这些攻击无处不在而且毫无情义。而且风景当然不会像它自己那样会变得更好。因此,应由我们采取预防措施。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » WordPress在被攻击如何反击

admin 钻石

分享到:
上一篇
WordPress用于新分类移动的插件
下一篇
WordPress如何不让主题站被复制

相关推荐

WordPress实现准确获取搜索关键字

WordPress实现准确获取搜索关键字

WordPress知晓蜘蛛爬行过程的重要性

WordPress知晓蜘蛛爬行过程的重要性

一次性解决WordPress主题更新后问题

一次性解决WordPress主题更新后问题

实用的Wordpress通知栏应用

实用的Wordpress通知栏应用

0条评论

发表评论 取消回复

要发表评论,您必须先登录。

提供最优质的资源集合

立即查看 了解详情
网站模板库

主题/付费下载/查看/余额管理/自定义积分,集成支付,卡密,推广奖励等。

本站导航
  • 链接标题
友情链接
  • 链接标题
快速搜索
本站由钛宇宙强力驱动
友情链接:
    商业源码网蜀ICP备2023005044号
    网站模板库
    • 登录
    • 注册
    网站模板库
    • 首页
    • web前端工具►
      • HTML/JS转换工具
      • JS/HTML格式化工具
      • 字母/英文大小写转换工具
      • robots.txt文件生成工具
      • Js压缩/格式化工具
      • Css在线压缩工具_代码格式化
    • 关于我们►
      • 免责声明
      • 联系我们
      • 广告服务
      • 服务项目
      • 关于我们
      • 网站轮播
      • 公告
      • 成都优优科技专用
      • 按行业分类
    • web学院►
      • 服务器教程
      • 学习资料►
        • 基础书籍
        • 交互书籍
        • 入门教程
        • 特效分类
      • 案例分享
      • web资讯
    • 网页特效►
      • 图片特效
      • 导航特效
      • 滑动按钮
      • 表单特效
      • 文字特效
      • 弹窗特效
      • 其他特效
    • 织梦模板►
      • 科技/电子/数码/通信
      • 文化/艺术/广告/传媒
      • 装修/设计/家居/家具
      • 基建/施工/地产/物业
      • 餐饮/酒店/旅游/票务
      • 食品/果蔬/饮料/日用
      • 服饰/珠宝/礼品/玩具
      • 摄影/婚庆/家政/生活
      • 运动/健身/体育/器材
      • 学校/教育/培训/科研
      • 美容/保健/医院/医疗
      • 金融/财税/咨询/法律
      • 政府/组织/集团/协会
      • 汽车/物流/交通/搬运
      • 机械/设备/制造/仪器
      • 化工/环保/能源/材料
      • 农业/畜牧/养殖/宠物
      • 其他模版
      • IT/软件/信息/互联网
    • 手机模板►
      • 手机APP模板
      • 微信小程序模板
      • wap
    • 网站模板►
      • joomla模板
      • Drupal模板
      • z-blog模板
      • EyouCms模板
      • Bootstrap模板
      • 帝国cms模板
      • CmsEasy模板
      • MetInfo模板
      • 购物商城模板►
        • Shopify主题
        • PrestaShop主题
      • 后台模板
      • 纯HTML模板
      • ecshop模板
      • phpwind模板
      • pbootcms模板
      • phpcms模板
      • wordpress模板
      • discuz模板
    • 教程►
      • 织梦教程
      • Discuz教程
      • WordPress教程
      • Phpcms教程
      • Phpwind教程
      • ECShop教程
      • Joomla教程
      • Drupal教程
      • zblog教程
      • EyouCMS教程
      • 帝国cms教程
      • MetInfo教程
      • CmsEasy教程

      弹窗标题

      这是一条网站公告,可在后台开启或关闭,可自定义背景颜色,标题,内容,用户首次打开关闭后不再重复弹出,此处可使用html标签...