黑客用于未经授权访问网站的常用技术称为“暴力破解”。利用这种技术,黑客使用旨在扫描网站漏洞的软件,并通过利用其中的任何漏洞来获取访问权限。我们使用 Sucuri 来保证网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人尝试利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过阻止 WordPress 中的作者扫描来阻止暴力破解。
注意:如果您使用Limit Login Attempt和Google Authenticator,那么您可以很好地防止暴力攻击。
首先让我们了解这些暴力尝试想要做什么。首先,他们尝试在您的博客上查找用户名或作者 ID。通常用于登录 WordPress 的用户名和作者姓名是相同的。一旦他们找到用户名,就解决了 50% 的难题。现在,他们通过尝试各种不同的密码组合来暴力破解您的网站密码。
要阻止作者在您的网站上进行扫描,只需将此代码添加到.htaccessWordPress 根目录的文件中即可。
# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]# ENDblock author scans由
在 WordPress 中一键使用
这将阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。
我们希望您发现此提示很有用。我们要强调的是,这并不能防止暴力攻击。这只是您可以采取的预防措施,以阻止黑客的攻击。当有人迫切想要攻击您的网站时,他们会找到一种方法来做到这一点。我们强烈建议您使用Sucuri并定期保存 WordPress 备份。PS 这是我们使用 Sucuri 的 5 个原因。
以上就是如何通过在 WordPress 中阻止作者扫描来阻止暴力破解的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
906
收藏
