如果您的網(wǎng)站是使用WordPress搭建的，由于wordpress本身是開源的，那么確保其安全應(yīng)該是您的首要任務(wù)。在眾多安全攻擊中，暴力攻擊盡管是一種古老的技術(shù)，但仍然是最常見的。如果不采取早期預(yù)防措施，暴力破解可能會(huì)使您的網(wǎng)站癱瘓。在我們向您展示如何保護(hù)您的網(wǎng)站免受這些攻擊之前，讓我們定義它們到底是什么。

什么是暴力破解

暴力破解是一種網(wǎng)站攻擊，它使用人類或系統(tǒng)來針對(duì)受保護(hù)的信息，主要目標(biāo)是獲取登錄信息。下面討論了一些眾所周知的防止暴力破解攻擊的方法。

1.隱藏WordPress管理員登錄頁(yè)面

默認(rèn)情況下，WordPress具有以下任一登錄頁(yè)面：

/wp-login.php

/登錄

/wp-管理員

/行政

訪問登錄頁(yè)面，尤其是管理員登錄，為黑客提供了對(duì)整個(gè)站點(diǎn)的不受限制的訪問。

有幾種方法可以隱藏登錄區(qū)域，包括使用WPSHideLogin之類的插件，它允許您將管理員登錄更改為您選擇的另一個(gè)URL。當(dāng)有人嘗試訪問wp-admin/wp-login.php/login/admin時(shí)，他們會(huì)收到404錯(cuò)誤。

WPS隱藏登錄

2.WordPress雙重身份驗(yàn)證(2FA)

雙重身份驗(yàn)證通過請(qǐng)求額外的識(shí)別因素為您提供額外的安全層，例如

通過SMS/電子郵件發(fā)送的唯一密碼(OTP)

電話

二維碼

推送通知

WordPress支持通過插件（如Two-Factor插件）或通過Google驗(yàn)證進(jìn)行基于時(shí)間的身份驗(yàn)證的雙重身份驗(yàn)證。Google插件支持每用戶兩因素身份驗(yàn)證。

3.租用更安全的云服務(wù)器

雖然流量對(duì)任何網(wǎng)站都有好處，但過多的不良流量會(huì)耗盡您服務(wù)器的資源。同樣租用相對(duì)安全穩(wěn)定的云服務(wù)器能夠有效幫助用戶針對(duì)暴力破解，以USA-IDC海外輕量云服務(wù)器為例，我們?yōu)橛脩籼峁I(yè)的反暴力破解的端口保護(hù)，而且可以和其他云安全產(chǎn)品例如DCDN、WAF防火墻相結(jié)合，所以能夠有效防護(hù)暴力破解

結(jié)論

如前所述，暴力破解攻擊是最傳統(tǒng)的攻擊之一，但它仍然是最常見的WordPress安全攻擊類型。雖然可以使用插件和其他安全工具來幫助減輕安全威脅，但讓您的WordPress保持安全主要還是看服務(wù)商是否能夠提供一整套的安全網(wǎng)站解決方案

USA-IDC提供WordPress輕量彈性云，高性價(jià)彈性配置，24小時(shí)在下技術(shù)支持，咨詢客服加好友享專屬渠道優(yōu)惠，點(diǎn)擊下方按鈕立即領(lǐng)取