国产亚洲人成网站在线观看_亚洲AV永久中文无码精品_久久精品成人欧美大片_把腿扒开做爽爽视频

WordPress網(wang)站(zhan)如(ru)何防范暴力攻擊 濟(ji)南手機網(wang)站(zhan)
  前段時間,WordPress 網站遭到了大規模的暴力破解攻擊,攻擊者首先掃描互聯網上的 WordPress 網站,然后利用 Web 服務器組建的僵尸網絡不斷嘗試用戶名和密碼試圖登錄管理后臺。

  一般的(de)(de)僵尸網絡(luo)是利(li)用普通(tong) PC,而這次攻擊者使用了超過 9萬臺 Web 服務器(qi),服務器(qi)比 PC 有更大(da)的(de)(de)帶(dai)寬(kuan)和(he)連(lian)接速度,因(yin)此(ci)可以更快(kuai)的(de)(de)發動(dong)攻擊。攻擊者暴力攻擊WordPress 管理入口(kou),使用默認的(de)(de)用戶名 admin,并嘗試數以千計的(de)(de)密(mi)碼。

  如何防止被(bei)掃描(miao)和攻(gong)擊

  從上面這則新聞,可(ke)以(yi)看(kan)出攻(gong)(gong)(gong)擊(ji)者主要是首先掃描 WordPress 網(wang)站,然后(hou)通過窮(qiong)舉法攻(gong)(gong)(gong)擊(ji) WordPress 的默(mo)認用戶名(ming):admin,我們可(ke)以(yi)通過以(yi)下三個步驟(zou)來減(jian)少被攻(gong)(gong)(gong)擊(ji)以(yi)及被攻(gong)(gong)(gong)陷的機會:

  1. 在當前 functions.php 添加以下代碼去掉 WordPress 版本信息,減少被掃描到的機會。
  2. remove_action( 'wp_head', 'wp_generator');
  3. 默認的用戶名不要為 admin,通過一下 SQL 修改 admin 的用戶名:
  4. UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';
  5. 安裝 Limit Login Attempts 插件,限制登陸嘗試次數,防止通過窮舉法獲取后臺密碼。
標簽: 濟南網站建設 濟南手機網站建設 濟南微信網站建設 轉(zhuan)載(zai)請注明來自//tcvaevents.com

  • QQ咨詢:
  • 手 機:13105316892(馬經理)
  • 電 話:13105316892
  • 郵 箱:1070239262@qq.com