我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
| remove_action( ‘wp_head', ‘wp_generator'); |
2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名。
| UPDATE wp_users SET user_login = ‘newuser' WHERE user_login = ‘admin'; |
3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
以上就是WordPress 网站如何防范暴力破解攻击的详细内容,更多请关注网站的其它相关文章!
#618大促#最后一天|凌霞软件旗下强大易用的建站工具 Halo:永久授权 660元起,10台6000元,即买即赠SSL证书
#6.18促销#Themebetter:WordPress主题特惠7折,DUX主题折后559元,不限制域名授权数目
#20周年庆典#SiteGround:稳定博客/外贸主机,免费站点转移/电子邮件/SSL证书/CDN和备份服务等,月付$2.99/年付35.88美元起
#圣诞节促销#Hostarmada:共享主机80%优惠,低至$1.99/月起,vps和经销商主机50%优惠,$19.6/月起,可选新加坡/法兰克福等9个机房
#4周年庆典#Hostarmada:共享主机80%优惠,低至$1.99,vps和经销商主机50%优惠,可选新加坡/法兰克福等9个机房
#黑五优惠预告#SiteGround:WordPress主机/外贸主机最高优惠85%,同样服务全年最低价格,月付$1.99起
#11.11#Themebetter:年度大放价,全场6折特惠,DUX主题折后480元,不限制域名授权数目
FastComet:2023黑五早鸟活动开启, 美国虚拟主机2折促销,月付$2.19起
博悦天下
