这篇文章将为大家详细讲解有关WordPress 网站防范暴力破解攻击的方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名。
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
关于WordPress 网站防范暴力破解攻击的方法就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
