近日,身份不明的黑客对WordPress blogs系统采用了暴力破解的方式攻击WordPress博客,目前,美国HostEase、IXWebHosting、Godaddy、Lunarpages知名主机商都检查到其服务器出现了黑客暴力破解的迹象。
暴力破解的攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,WordPress是当前最受欢迎的博客建站程序,这种常见的破解方式攻击博客也毫不奇怪,如何才能保护自己的WordPress被攻击呢?下面就提供几种方法。
1、删除WordPress网站中的“Admin”用户
登录到WordPress博客后台,在后台控制面板中,找到“Users(用户)”,点击“Add New(添加新用户)”,如下图所示
2、定期更改密码
使用WordPress的用户最好每90天更新一次密码,并做好密码的记录,删除WordPress管理员账号及定期更新密码,可以有效的避免黑客暴力破解密码的情况,另外,不要使用密码像admin, admin123, administrator, pass, password, password1, passwd, root, qwerty, q1w2e3, 000000, 123456, 987654321这样的密码,尽可能创建较强的密码,网站来创建密码,如果你的WordPress博客有多个用户,也最好让大家定期更新密码。
3、用密码保护你的WP-Login页面
你可以通过主机所在的控制面板,通过密码保护的方式来保护你的WP-LOGIN页面,如下图所示:
4、安装WordPress安全插件
WordPress有许多优秀的插件,这里推荐几个有些的安全插件给大家:
★ Limit Login Attempts
★ WP Login Security 2
★ Login Security Solution
★ Bulletproof Security
★ 2 Factor Authorization by Duo Security
5、选择好的主机服务商
选择一家优秀的主机服务商也是否的重要,好的主机服务商能够有效的帮助用户解决主机使用过程中出现的问题,上面介绍的HostEase、Lunarpages都是不错的主机服务商,还有美国主机商IXWebHosting也非常的不错,他提供的主机方案都有独立IP,使用优惠码chill在其中文站购买主机能或九折优惠,是用户建站的最佳选择。
网站的安全非常重要,黑客的这种暴力攻击对于网站来说非常的头疼,如果发现你自己的网站出现了异常登录或相关问题,要立即采取措施来解决问题,不能仅依靠主机商来防范黑客的工具,像上面介绍的修改密码、删除管理员账号都是有效的防范工具的方法。
来源:美国主机侦探
-
广告合作
-
QQ群号:4114653
