WordPress 最佳化一直以來是各位 wordpress 站長所關心的問題,wordpress 本身已經有強大的安全防護措施,但是無聊人士之多,今天就跟大家談談如何保護你的 wordpress 網站。
什麼是暴力破解?
不是每一個 WordPress 或者 Web 開發人員都不錯。總有一些邪惡的人。 暴力破解是當一個人或一些機器上嘗試透過反覆傳送的登入嘗試破解您的使用者名稱密碼組合。 他們會使用一些常見的和隨機的使用者名稱和密碼組合進行連續登入嘗試到你的 WordPress 。
如何保護你的 wordpress 防止被暴力破解?
當然這是我們今天討論的主題,暴力破解是邪惡的,但是你可以很容易地透過採取下面這些簡單的預防措施保護您的 WordPress 的強力攻擊:
強大的使用者名稱:
您還是使用的是 admin 為你的 WordPress 的使用者名稱? 這是預設的使用者名稱也很容易被駭客猜出此使用者名稱。 請務必使用您的姓名或不同的東西作為你的 WordPress 的管理員使用者名稱。
強密碼:
就像強大的使用者名稱,你需要一個強大的密碼! 暴力破解者試圖猜測一些隨機密碼組合,字典中的單詞,並使用所有常用的密碼破解您的密碼。 使用 password 作為您的密碼是不是一個明智的舉動,因為暴力破解將馬上破解這個密碼。 強大的 wordpress 密碼應該使用隨機字母,數字和特殊字元。 不要使用類似 123456 或 QWERTY 字串。
您也可以透過訪問 howsecureismypassword.net 來檢查您的密碼強度。
限制登入嘗試:
您也應該在你的 WordPress 網站限制登入嘗試。 限制登入嘗試的外掛 (Limit Login Attempts) 會阻止管理員指定的限制登陸次數後的操作。 它不會讓暴力破解嘗試破解你的密碼。
透過 IP 限制進入 wp-admin 和 wp-login:
如果你是一個人在管理你的 WordPress,那麼只需要你自己能進入 wordpress 後臺即可,你可以設定一個固定的 IP 地址段,透過.htaccess 檔案來限制進入 wp-login 和 wp-admin 。 你可以這樣寫:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from xx.xx.xx.0/24
#Another IP
Allow from xx.xx.xx.xx
</Files>
替換 xx.xx.xx.xx 成你的 IP 地址. 要知道你的 IP 地址你可以在百度中輸入 IP 即可查詢,也可以訪問 ip138 。
WordPress 外掛:
其實這方面的外掛很多,今天主要是介紹這款外掛 Wordfence Security,後臺搜尋即可安裝,此款外掛可以保護你的 wordpress 的安全,防止被暴力破解等攻擊。
所有這些步驟一定會保護你的 WordPress 網站從所有這些無用和邪惡的暴力破解攻擊,你認為這些方法怎麼樣?