暴力攻擊在 WordPress 上尤其常見,原因很簡單。關於 WordPress 的一切都是一樣的。目錄結構、使用者群、登入和後端。每個人都清楚 CMS 的弱點在哪裡,這就是為什麼自動暴力攻擊總是有望成功。
這使得它們很有吸引力,特別是因為它們可以在很大程度上實現自動化,因為 WordPress 的每次安裝都使用相同的結構。攻擊者知道這一點並利用它。
今天,我們將了解如何阻止甚至防止此類暴力攻擊,以及如何幫助保護您自己的 WordPress 網站。
內容
保護 WordPress 網站免受暴力攻擊的 5 種方法
WordPress 駭客攻擊有著悠久的歷史。內容管理系統容易受到攻擊,具體原因有一個WordPress 的普及程度非常高,隨之而來的事實是,潛在的駭客攻 以色列電話號碼數據 擊有可能在各種不同的安裝上成功執行。特別是因為大多數 WordPress 網站都使用類此,此類外掛程的安全漏洞意味著許多潛在的攻擊目標。
為了讓 WordPress 更安全地抵禦暴力攻擊,可以採取多種措施。其中一些可以使用額外的 WordPress 外掛程式快速輕鬆地進行調節,而另一些則需要片段或更精確的設定。
現在,我將向您介紹我最喜歡的五個用於保護您的 WordPress 網站免受暴力攻擊的方法,並稍微解釋一下它們的實現。
1. 限制登入嘗試
對於 WordPress 來說,限制登入嘗試非常重要。如果這種情況沒有發生,攻擊者將能夠使用腳本或機器人自動測試數千個密碼而不會被阻止。如果沒有限制,暴力破解方法很可能會成功,最重要的是,幾乎連續發生,這也會影響相應網站的效能。
防範暴力攻擊的第一步是限制 WordPress 中的登入嘗試,並在一段時間內封鎖超過設定限制的 IP 位址。這樣,就可以抵禦頑固的暴力攻擊程式可以幫助解決此問題。
透過此擴展,可以設定允許的登入嘗試次數以及可疑 IP 位址應保持封鎖的時間。也可以記錄這些過程,建立日誌,其中清楚列出可疑活動。
2. 混淆登入URL
WordPress 受到的攻擊非常嚴重,而且通常是自動攻擊,因為所有 WordPress 安裝中的結構都是相同的。如果攻擊者了解 WordPress,他就能事先 10 個提供優質圖片的最佳圖片網站(免費和付費) 知道某物在哪裡,並且可以發動適當的攻擊。對於 WordPress,一切都是一樣的,這是一個潛在的安全風險。
除非您確保重寫任何 URL。然後,例如,可以透過攻擊者無法找到的 URL 來存取登入。另一方面,您知道您的登入地址,從而防止對登入的直接暴力攻擊。
WordPress 了該問題,並將登入重新導向到新的 URL。該擴充功能沒有超載,維護良好,目前已在超過一百萬個網站上使用。您可以自行設定 URL,以便攻擊者不再有機會輕易識別它。
3. 針對暴力攻擊的雙重認證
增加了額外的安全層。因此,不僅僅是使用登錄,還有驗證碼形式的另一種身份檢查。這可以透過電子郵件或簡訊完成,並且銀行、PayPal 或其他服務機構應該知道。
任何想要登入的人都需要一個驗證碼,該驗證 奢侈的交易 碼將相應地發送給他們。有很多 WordPress 外掛程式添加了此功能。其該擴充功能透過 Google Authenticator、Authy、1Password 或 FreeOTP 整合身份驗證。