首页 » 博客 » 如何防止 WordPress 网站遭受暴力攻击?

如何防止 WordPress 网站遭受暴力攻击?

作者: /

在暴力攻击中,黑客只需尝试数千个用户名和密码组合,直到找到正确的组合。

一旦他们入侵了您的网站,他们就可以做各种各样的事情,例如添加恶意广告、欺骗您的用户,甚至将其关闭。本教程将向您展示如何阻止和防止暴力攻击,以便黑客没有机会侵入您的网站。

但在继续执行步骤之前,让我们先澄清一下什么是暴力攻击,以便您在教程中更好地理解。

什么是暴力攻击?

当我们说黑客尝试使用不同的密码组合登录您的网站时,您一定会想象一个真人坐在电脑前输入密码,对吗?黑客比这先进得多。他们编写程序来扫描互联网并查找运行 WordPress 的网站。然后他们瞄准登录页面,通常是 www.example.com/wp-admin。一旦进入登录页面,加纳电话号码库 这些机器人就会运行一个庞大的常用用户名和密码数据库。

  • 常见的用户名包括“admin”或网站所有者的姓名。
  • 常见的密码包括password1234、12345678、qwerty1等。

这些黑客机器人每分钟能够执行数千次登录尝试。他们会不断尝试,直到找到正确答案或耗尽数据库。因此得名“暴力”攻击。现在您可能认为您需要做的就是设置一个非常强的密码,问题就会解决。但这还不够。

数千次登录尝试可能会降低您的网站速度,甚至导致其崩溃。这可能会破坏用户体验,意味着访问者将离开您的网站,因为网站加载速度不够快。

保护您的网站的更好方法是阻止黑客进行这些尝试。这就是我们接下来要向您展示如何做的。让我们更深入地探讨这个问题。

如何防止 WordPress 遭受暴力攻击

下面,我们将详细介绍保护您的网站免受黑客攻击所需采取的 6 个重要步骤。我们将重点防止暴力攻击,但请记住,这些步骤也有助于防止其他恶意软件攻击。

您将创建一个强大的安全系统,确保黑客无法从内部或外部破坏您的网站。

以下是我们将介绍的 6 个步骤的列表:

  1. 安装防火墙插件
  2. 限制登录尝试次数
  3. 限制对登录页面的访问
  4. 定期使密码过期
  5. 添加双因素身份验证
  6. 添加 HTTP 身份验证

步骤 1:安装防火墙插件

防火墙是您的第一道防线。它将分析访问您网站的所有访问者并阻止恶意机器人。您可以使用两种类型的网站防火墙。

  • Web 应用程序防火墙:这些防火墙位于您的 WordPress 网站前面,用于检查传入流量。它们非常有效,但不提供服务器级保护。这意味着黑客仍然可以攻击您的服务器并破坏您的网站。
  • DNS 级网站防火墙:由于此防火墙位于服务器前面,因此可以提供更好的防黑客保护。因此,它会在所有流量到达您网站的主服务器之前对其进行扫描。

强烈建议投资 DNS 防火墙来保护您的网站。Sucuri拥有业内最好的 DNS 防火墙之一。

 

Sucuri具有内置功能,可以阻止暴力攻击而不会影响您的网站用户,以及阻止用于扫描您的网站的自动化工具。这有助于使您的网站免受任何攻击者的攻击。

此外,它会持续监控您的网站,如何保护您的 WooCommerce 网站(步骤 + 安全工具) 因此如果有任何恶意机器人访问您的网站,它们将被自动阻止。

如果您想了解更多详细信息,请阅读我们的Sucuri 评论

第 2 步:限制登录尝试次数

如果您想专门阻止暴力攻击,最好的方法之一就是限制用户登录的尝试次数。

因此,例如,您最多可以给他们 3 次机会来输入正确的用户名和密码。如果失败,他可以使用“忘记密码”选项并恢复他的凭证。

 

任何试图强行入侵您网站的用户或机器人都会在三次尝试后放弃并转向下一个目标。

您可以向您的 WordPress 网站添加登录尝试限制插件来添加此功能。如果您正在使用像 Sucuri 这样的安全插件,那么您应该已经将登录尝试限制自动添加到您的网站。

第 2 步:限制对登录页面的访问

保护您的网站免受暴力攻击的另一个好方法是仅向您信任的人授予登录页面 URL 的访问权限。

每个使用互联网的设备都有一个唯一的 IP 地址。您可以使用安全插件全面阻止所有 IP 地址访问登录页面,并仅将您想要的 IP 地址列入白名单。这样,只有授权用户才能打开登录页面。这种方法称为白名单,对于阻止黑客非常有效。如果您使用 Sucuri,俄罗斯号码列表 您可以在仪表板的访问控制选项卡中添加白名单 IP 地址。然后切换到“安全”选项卡。您将看到一个启用“管理面板仅限于白名单 IP 地址”的选项。通过选中此框,Sucuri 将自动仅允许您信任的用户访问登录页面。

步骤 4:定期使密码过期

毋庸置疑,保护互联网上任何帐户或网站的最佳方法是使用强用户名和密码。

此外,您还需要定期更改密码。如果怀疑受到攻击,则需要立即更改。现在,如果您有多个有权访问 wp-admin 的用户,他们可能不会记得定期更改密码。

为了解决这个问题,您可以设置提醒并强制他们定期重置密码。

 

您可以使用诸如“Expire User Passwords”之类的插件来帮助您定期使密码过期,强制用户在再次登录之前更改密码。

步骤 5:添加双因素身份验证

您很可能已经在您的应用程序(尤其是电子邮件)中看到或拥有双因素身份验证。

除了输入密码之外,您还需要提供发送到您的手机或电子邮件的一次性密码。

相关文章

版权归 印度短信

滚动至顶部