如何防止对WordPress的暴力攻击

时间:2020-08-23 作者:Roomal Jayaratne

我的网站宕机了1小时。然后继续。所以我问我的主机是什么问题,我的网站。他们说我受到了暴力袭击。让我雇个人。

我通过使用WordPress插件来限制登录尝试。我想知道我还需要做哪些其他解决方案

1 个回复
SO网友:Dishan Wirasooria

为了防止暴力攻击,您需要在站点上实施一些安全措施

阻止发现用户名Limit login attempts

  • Change the default login page URLImplement HTTP authentication
  • Use a firewall
  • 实施地理阻止
      • 如果您使用的用户名和密码长且唯一,黑客机器人将很难猜到您的凭据。不要将Admin用作用户名(密码-Tfs7H2B9$J#d)

      Prevent Discovery of Username

      <更改显示名称使用插件阻止Rest API显示用户名

      enter image description here

      Change Default Login Page URL

      <在WordPress网站上安装并激活WPS隐藏登录设置新的登录URL-示例。com/wp。dd登录

      enter image description here

      Implement HTTP authentication. (Best and Final One)

      <您可以通过HTTP身份验证在WordPress登录页上添加另一层保护

      enter image description here

      <打开安装了HTTP身份验证的网站的登录页面时,页面顶部会出现一个登录框,询问您的凭据所有图像信用和内容信用转到Prevent WordPress Brute Force Attacks

    标签: login   security   小码农  

    相关推荐

    禁止在wp-login.php上显示密码

    在wp登录中。php我想发送密码盐渍SHA256上的密码。所以我可以避免暴露安全数据。查看pwd未加密的屏幕截图,以便如何进行加密,以便即使在inspect中也不应显示密码