如果您的網(wǎng)站是使用WordPress搭建的,由于wordpress本身是開源的,那么確保其安全應(yīng)該是您的首要任務(wù)。在眾多安全攻擊中,暴力攻擊盡管是一種古老的技術(shù),但仍然是最常見的。如果不采取早期預(yù)防措施,暴力破解可能會(huì)使您的網(wǎng)站癱瘓。在我們向您展示如何保護(hù)您的網(wǎng)站免受這些攻擊之前,讓我們定義它們到底是什么。
暴力破解是一種網(wǎng)站攻擊,它使用人類或系統(tǒng)來針對(duì)受保護(hù)的信息,主要目標(biāo)是獲取登錄信息。下面討論了一些眾所周知的防止暴力破解攻擊的方法。
默認(rèn)情況下,WordPress具有以下任一登錄頁(yè)面:
/wp-login.php
/登錄
/wp-管理員
/行政
訪問登錄頁(yè)面,尤其是管理員登錄,為黑客提供了對(duì)整個(gè)站點(diǎn)的不受限制的訪問。
有幾種方法可以隱藏登錄區(qū)域,包括使用WPSHideLogin之類的插件,它允許您將管理員登錄更改為您選擇的另一個(gè)URL。當(dāng)有人嘗試訪問wp-admin/wp-login.php/login/admin時(shí),他們會(huì)收到404錯(cuò)誤。
WPS隱藏登錄
雙重身份驗(yàn)證通過請(qǐng)求額外的識(shí)別因素為您提供額外的安全層,例如
通過SMS/電子郵件發(fā)送的唯一密碼(OTP)
電話
二維碼
推送通知
WordPress支持通過插件(如Two-Factor插件)或通過Google驗(yàn)證進(jìn)行基于時(shí)間的身份驗(yàn)證的雙重身份驗(yàn)證。Google插件支持每用戶兩因素身份驗(yàn)證。
雖然流量對(duì)任何網(wǎng)站都有好處,但過多的不良流量會(huì)耗盡您服務(wù)器的資源。同樣租用相對(duì)安全穩(wěn)定的云服務(wù)器能夠有效幫助用戶針對(duì)暴力破解,以USA-IDC海外輕量云服務(wù)器為例,我們?yōu)橛脩籼峁I(yè)的反暴力破解的端口保護(hù),而且可以和其他云安全產(chǎn)品例如DCDN、WAF防火墻相結(jié)合,所以能夠有效防護(hù)暴力破解
如前所述,暴力破解攻擊是最傳統(tǒng)的攻擊之一,但它仍然是最常見的WordPress安全攻擊類型。雖然可以使用插件和其他安全工具來幫助減輕安全威脅,但讓您的WordPress保持安全主要還是看服務(wù)商是否能夠提供一整套的安全網(wǎng)站解決方案