现在的位置: 首页 > Bluehost使用教程 > 正文
Bluehost WordPress后台防破解方法
2014年10月13日 Bluehost使用教程 ⁄ 共 516字 暂无评论 ⁄ 被围观 1,864 views+

许多Bluehost WordPress的站长不知道本身的WordPress登录页面常被黑客暴力破解(brute-force attack)。直到有天当WordPress网站被黑客侵入并被占据后才来着急。其实WordPress网站有两个严重的潜在安全漏洞:

  1. 每个WordPress安装时,默认情况下都使用相同的“admin”管理员用户名。
  2. 尝试登录WordPress网站后台没有数量上的限制。

这意味着黑客只须运行一个”密码猜测“程序,也就是尝试成千上万个不同密码组合,没有什么可以继续阻止他们试图暴力的攻击登录你的WordPress网站直到他们找出正确的密码为止。这里有两个方法可以减低这方面的风险:

  • 删除admin用户,并创建一个具有管理员权限的新用户名。
  • 安装一个限制登录尝试的次数的插件 - ”Limit Login Attempts”插件可以让你设置多少次的错误用户名和密码失败后将无法继续在设置的时间内重新尝试登录。比如说,用户有3次尝试的机会,如果登录失败后必须等候20分钟才可以再重新尝试。黑客定期对WordPress网站做出的攻击数量会让你震惊。如果你还没有安装“Limit Login Attempts”插件,现在就立即去安装不要再等了。

bluehost

抱歉!评论已关闭.