很难通过 IP 阻止方法阻止访问,因为黑客可以访问不同的 IP 范围,并且几乎不可能阻止所有 IP
防止WordPress暴力攻击:
据 Matt 称,最近这个僵尸网络已经访问了 90,000 多个 IP,这些系统正被用来进行暴力攻击。暴力攻击是一种尝试所有可能的字典和非字典单词组合来登录系统的方法。
在这里,我分享了每个 WordPress 用户应该立即采取的一些措施,以保护他的 WordPress 博客免受这种暴力攻击:
更改 WordPress 登录 URL:
防止黑客暴力破解您的博客的最佳方法是隐藏 香港电话号码簿 您的 WordPress 登录 URL。您可以使用WPS 隐藏登录插件将您的 wp-admin URL 重命名为 domain.com/wedfweig 之类的名称,这样黑客就无法猜到。
安装并激活插件后,转到“设置”>“常规”来配置新的 WordPress 登录页面
更改 WordPress 默认用户名:
安装 WordPress 时,您可以选择用户名。默认情况下,WordPress 使用“admin”作为用户名,我已经解释过为什么您不应该使用默认用户名。如果您仍在使用 WordPress 用户名作为“admin”,则应立即将其更改为自定义用户名。在这里您可以找到更改 WordPress 默认用户名的方法(注意:WP 优化插件方法不再有效)。
请记住,这里的重点是:您的博客上不应有“admin”用户名。这意味着,不要只创建具有管理员权限的新用户并保留管理员用户名。您必须删除用户名为“admin”的用户。
使用复杂密码:
此规则适用于您拥有的每个网络资产。使用包含字母、数字和特殊字符 (#&%^@) 的复杂密码。这样暴力攻击就很难破解您的密码。以下是一些指南,可帮助您为 WordPress 博客创建智能密码:
如何创建强大而智能的密码
如果你是那种在所有网站上不断重复密码的人,你应该立即停止这种做法。你可以使用像Dashlane这样的密码管理器。
启用两步验证: