WordPress優(yōu)化一直以來是各位wordpress站長所關(guān)心的問題,wordpress本身已經(jīng)有強(qiáng)大的安全防護(hù)措施,但是無聊人士之多,今天就跟大家談?wù)勅绾伪Wo(hù)你的wordpress網(wǎng)站。
什么是暴力破解?
不是每一個(gè)WordPress站長或者Web開發(fā)人員都不錯(cuò)??傆幸恍┬皭旱娜恕?暴力破解是當(dāng)一個(gè)人或一些機(jī)器上嘗試通過反復(fù)發(fā)送的登錄嘗試破解您的用戶名密碼組合。 他們會(huì)使用一些常見的和隨機(jī)的用戶名和密碼組合進(jìn)行連續(xù)登錄嘗試到你的WordPress。
如何保護(hù)你的wordpress防止被暴力破解?
當(dāng)然這是我們今天討論的主題,暴力破解是邪惡的,但是你可以很容易地通過采取下面這些簡(jiǎn)單的預(yù)防措施保護(hù)您的WordPress的強(qiáng)力攻擊:
強(qiáng)大的用戶名:
您還是使用的是admin為你的WordPress的用戶名? 這是默認(rèn)的用戶名也很容易被黑客猜出此用戶名。 請(qǐng)務(wù)必使用您的姓名或不同的東西作為你的WordPress的管理員用戶名。
強(qiáng)密碼:
就像強(qiáng)大的用戶名,你需要一個(gè)強(qiáng)大的密碼! 暴力破解者試圖猜測(cè)一些隨機(jī)密碼組合,字典中的單詞,并使用所有常用的密碼破解您的密碼。 使用password作為您的密碼是不是一個(gè)明智的舉動(dòng),因?yàn)楸┝ζ平鈱ⅠR上破解這個(gè)密碼。 強(qiáng)大的wordpress密碼應(yīng)該使用隨機(jī)字母,數(shù)字和特殊字符。 不要使用類似123456或QWERTY字符串。
您也可以通過訪問howsecureismypassword.net 來檢查您的密碼強(qiáng)度。
限制登錄嘗試:
您也應(yīng)該在你的WordPress網(wǎng)站限制登錄嘗試。 限制登錄嘗試的插件(Limit Login Attempts)會(huì)阻止管理員指定的限制登陸次數(shù)后的操作。 它不會(huì)讓暴力破解嘗試破解你的密碼。
通過IP限制進(jìn)入wp-admin和wp-login:
如果你是一個(gè)人在管理你的WordPress,那么只需要你自己能進(jìn)入wordpress后臺(tái)即可,你可以設(shè)定一個(gè)固定的IP地址段,通過.htaccess文件來限制進(jìn)入wp-login和wp-admin。 你可以這樣寫:
Order deny,allow
Deny from all
Allow from xx.xx.xx.0/24
#Another IP
Allow from xx.xx.xx.xx
替換xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址,你可以在百度中輸入IP即可查詢,也可以訪問ip138。
WordPress插件:
其實(shí)這方面的插件很多,今天主要是介紹這款插件Wordfence Security,后臺(tái)搜索即可安裝,此款插件可以保護(hù)你的wordpress的安全,防止被暴力破解等攻擊。
更多信息請(qǐng)查看IT技術(shù)專欄