暴力破解:線上和線下猜測的區別——安全牛

正在使用Wordpress的博主壹定知道最近黑客鎖定Wordpress並暴力破解控制面板密碼的浪潮。根據CloudFlare首席執行官Matthew Prince的說法，所謂的暴力密碼攻擊是輸入admin的用戶名，然後嘗試輸入數千個密碼以試圖登錄。攻擊者首先掃描互聯網上的Wordpress網站，然後使用Web服務器構建的僵屍網絡不斷嘗試登錄管理界面。攻擊者這次使用了9萬多臺web服務器。因為服務器的帶寬和連接速度比個人電腦更快，所以它們可以更快地發起攻擊。Wordpress後臺登錄的默認名稱是admin。許多朋友在安裝WordPress後直接使用admin作為管理員密碼，因此這給了壹些人可乘之機。雖然WP的安全性足夠強，但即使暴力破解失敗，也會影響Wordpress的正常訪問，增加服務器的壓力。本文將分享防止WordPress在後臺被暴力破解的方法:安裝Wordpress安全插件並使用/extend/plugins/better-WP-security/2。妳可以直接從後臺安裝更好的WP安全，或者在官網下載並上傳以安裝插件。3.第壹次運行更好的WP安全性時，系統會提示您備份數據庫，備份將發送到您的管理員郵箱。4.第二項將提示您是否允許更好的WP安全性來修改Wordpress的核心文件。部落選擇什麽？沒有嗎？妳用的時候可以自己想想。5.第三項是讓您選擇是壹鍵打開安全保護還是自定義安全設置。6.如果您自定義安全設置，您將跳轉到狀態頁面，並看到您當前的WP中存在的壹些安全問題。點擊安全問題？單擊此處修復？修理。第二，更好的WP安全的黑名單，定時備份，安全路徑和1的登錄限制。更好的WP安全有黑名單功能，妳可以阻止某些IP或搜索引擎訪問妳的Wordpress。2.計劃備份功能允許您的WP自動備份備份文件並將其發送到管理員的郵箱。3.安全路徑功能允許您修改您的Wordpress登錄、背景、註冊和其他路徑，以防止陌生人暴力猜測用戶名和密碼。4.更好的WP安全性的登錄限制是壹個很好的功能，可以應對那些暴力破解Wordpress後臺控制面板的人。壹旦後臺登錄錯誤超過指定次數，就會停止IP繼續登錄或間隔登錄。第三，防彈安全強大的Wordpress安全插件1，防彈安全官方網站:1，WP官方網站:wordpress.org/extend/plugins/bulletproof-security/2,防彈安全也是壹個Wordpress安全插件類似於上面提到的更好的WP安全。功能強大，操作簡單方便，壹鍵開啟。（點擊放大）3。防彈安全可以在安全狀態中看到自己WP的安全狀態。第四，使用Wordpress安全插件1導致的問題，因為Wordpress安全插件大多通過修改wp-config.php和。Htaccess文件。2.壹旦卸載了這些安全插件，如果沒有清理之前Wordpress安全插件的痕跡，很可能會導致WP運行錯誤。5.用保護Wordpress控制面板1。htpasswd。安裝Wordpress安全插件是加強Wordpress安全性的簡單快捷的方法，特別適合那些？懶？或者對代碼操作不是很熟悉的新手朋友。2.在線生成。htpasswd: 1，代。htpasswd: /htpasswd-generator/2，擴展名。htpasswd很難在Windows中創建，您可以下載示例:下載。htpasswd文件3。在的在線生成頁面中填寫用戶名和密碼。htpasswd優先。4.提交後，您將獲得壹串代碼。5.將此代碼復制到您的。htpasswd文件並保存。如果沒有，自己創建壹個。上傳到妳網站的根目錄。6.然後將下面的代碼添加到。wp-admin目錄中的Htaccess文件。您可以自己創建壹個沒有此文件的文件。AuthUserFile/home/wwwroot/free Hao 123/public _ html/。htpasswdAuthType BasicAuthName“受限”順序拒絕，允許拒絕所有要求有效用戶滿足任何7，其中AuthUserFile是填寫您的。htpasswd文件，您應該將其更改為您自己的文件。8.這樣，當有人想訪問妳的wp-admin目錄時，會彈出壹個要求用戶名和密碼驗證的提示。9.根據部落測試，如果wp-admin目錄中的所有文件都設置為訪問前需要驗證，則會導致訪問Wordpress前臺時需要驗證的問題。10.據推測，Wordpress頁面調用了wp-admin目錄中的壹些文件，這導致了驗證請求。解決方案是指定要在中驗證的文件。Htaccess。11.將以下代碼放入。Htaccess，可以實現對wp-login.php訪問的驗證控制。author user file/home/wwwroot/free Hao 123/public _ html/。htpasswd驗證類型基本驗證名稱“受限”順序拒絕，允許拒絕所有要求有效的用戶滿足任何12。如果您想控制其他文件，請替換您自己的文件。不及物動詞Wordpress反暴力破解1摘要。防止Wordpress被暴力破解的最簡單方法是安裝WP安全插件，這些插件保護全面，並且不需要修改代碼。壹般來說wp-config.php和。Htaccess可以設置為755進行讀寫。2..htpasswd可用於在訪問特定頁面時驗證用戶名和密碼，不僅可以在Wordpress上使用，還可以在其他博客、論壇和其他程序上使用。文章來自:自由資源部落/版權所有。本站所有文章除註明出處外均為作者原創文章，可自由引用，但請註明出處。