如何保护你的wordpress防止被暴力破解?
发布:smiling 来源: PHP粉丝网 添加日期:2018-11-18 15:07:22 浏览: 评论:0
如何保护你的wordpress避免被暴力破解?
WordPress优化一向以来是各位wordpress站长所关心的问题,wordpress本身已经有强大的安全防护措施,然则无聊人士之多,本日就跟大家谈谈如何保护你的wordpress网站。
什么是暴力破解?
不是每一个WordPress站长或者Web开发人员都不错。总有一些罪恶的人。 暴力破解是当一个人或一些机器上尝试经由过程反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行延续登录尝试到你的WordPress。
如何保护你的wordpress避免被暴力破解?
固然这是我们本日讨论的主题,暴力破解是罪恶的,然则你可以很轻易地经由过程接纳下面这些简单的预防措施保护您的WordPress的强力攻击:
强大的用户名:
您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很轻易被乌客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。
强密码:
就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动,因为暴力破解将顿时破解这个密码。 强大的wordpress密码应该使用随机字母,数字和特殊字符。 不要使用类似或QWERTY字符串。
您也可以经由过程访问howsecureismypassword.net 来检查您的密码强度。
限制登录尝试:
您也应该在你的WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会制止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。
经由过程IP限制进入wp-admin和wp-login:
如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,经由过程.htaccess文件来限制进入wp-login和wp-admin。 你可以这样写:
- Order deny,allow
- Deny from all
- Allow from xx.xx.xx.0/24
- #Another IP
- Allow from xx.xx.xx.xx
替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址,你可以在百度中输入IP即可查询,也可以访问ip138。
WordPress插件:
其实这方面的插件很多,本日主如果引见这款插件Wordfence Security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,避免被暴力破解等攻击。
Tags: wordpress 暴力破解
相关文章
- ·WordPress初级教程1:什么是博客?(2013-11-11)
- ·WordPress初级教程-2: 什么是WordPress?(2013-11-11)
- ·WordPress初级教程-3: WordPress的功能和特点(2013-11-11)
- ·WordPress初级教程-4: 选择WordPress博客的主机和域名(2013-11-11)
- ·WordPress初级教程-5: 安装WordPress(2013-11-11)
- ·WordPress初级教程-6: 本地安装WordPress(2013-11-11)
- ·WordPress初级教程-7: 一个数据库中安装多个WordPress博客(2013-11-11)
- ·WordPress初级教程-8: WordPress控制面板/ Dashboard(2013-11-11)
- ·WordPress初级教程-9: WordPress用户设置/ Users(2013-11-11)
- ·WordPress初级教程-10: WordPress博客配置/ Settings(2013-11-11)
- ·关于wordpress上传图片不显示的原因(2013-11-11)
- ·WordPress程序的脆弱点你知道吗 (2013-11-11)
- ·总结八大Wordpress网站百度收录实现秒收的方法绝招 (2013-11-11)
- ·WordPress如何网站投稿者也可以上传图片(2014-03-18)
- ·WordPress怎么修改新用户注册邮件内容(2014-03-18)
- ·WordPress怎么添加前台注册功能(2014-03-18)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)