WordPress 优化一直以来是各位 wordpress 站长所关心的问题,wordpress 本身已经有强大的安全防护措施,但是无聊人士之多,今天就跟大家谈谈如何保护你的 wordpress 网站。

什么是暴力破解?

不是每一个 WordPress 或者 Web 开发人员都不错。总有一些邪恶的人。 暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的 WordPress 。

如何保护你的 wordpress 防止被暴力破解?

当然这是我们今天讨论的主题,暴力破解是邪恶的,但是你可以很容易地通过采取下面这些简单的预防措施保护您的 WordPress 的强力攻击:

强大的用户名:

您还是使用的是 admin 为你的 WordPress 的用户名?  这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的 WordPress 的管理员用户名。

强密码:

就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。 使用 password 作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。 强大的 wordpress 密码应该使用随机字母,数字和特殊字符。 不要使用类似 123456 或 QWERTY 字符串。

您也可以通过访问 howsecureismypassword.net 来检查您的密码强度。

限制登录尝试:

您也应该在你的 WordPress 网站限制登录尝试。 限制登录尝试的插件 (Limit Login Attempts) 会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。

通过 IP 限制进入 wp-admin 和 wp-login:

如果你是一个人在管理你的 WordPress,那么只需要你自己能进入 wordpress 后台即可,你可以设定一个固定的 IP 地址段,通过.htaccess 文件来限制进入 wp-login 和 wp-admin 。 你可以这样写:

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from xx.xx.xx.0/24
#Another IP
Allow from xx.xx.xx.xx
</Files>

替换 xx.xx.xx.xx 成你的 IP 地址. 要知道你的 IP 地址你可以在百度中输入 IP 即可查询,也可以访问 ip138 。

WordPress 插件:

其实这方面的插件很多,今天主要是介绍这款插件 Wordfence Security,后台搜索即可安装,此款插件可以保护你的 wordpress 的安全,防止被暴力破解等攻击。

所有这些步骤一定会保护你的 WordPress 网站从所有这些无用和邪恶的暴力破解攻击,你认为这些方法怎么样?