午夜国产狂喷潮在线观看|国产AⅤ精品一区二区久久|中文字幕AV中文字幕|国产看片高清在线





    

    
    
    
        
        
    
    
    
    
        
        
        
        
        
        
        
        
        
        
        
        
    
    

    

    
    
    
        
        
    
            
    WordPress 網(wǎng)站如何防范大規(guī)模暴力破解攻擊
    
            
    來源:易賢網(wǎng)  閱讀:747 次  日期:2015-02-05 14:13:34 
    
            
    溫馨提示:易賢網(wǎng)小編為您整理了“WordPress 網(wǎng)站如何防范大規(guī)模暴力破解攻擊”,方便廣大網(wǎng)友查閱!
    
            
    
                        
    
            
    
             
    名單
    

    前段時間,WordPress 網(wǎng)站遭到了大規(guī)模的暴力破解攻擊,攻擊者首先掃描互聯(lián)網(wǎng)上的 WordPress 網(wǎng)站,然后利用 Web 服務器組建的僵尸網(wǎng)絡不斷嘗試用戶名和密碼試圖登錄管理后臺。
    

    一般的僵尸網(wǎng)絡是利用普通 PC,而這次攻擊者使用了超過 9萬臺 Web 服務器,服務器比 PC 有更大的帶寬和連接速度,因此可以更快的發(fā)動攻擊。攻擊者暴力攻擊WordPress 管理入口,使用默認的用戶名 admin,并嘗試數(shù)以千計的密碼。
    

    如何防止被掃描和攻擊
    

    從上面這則新聞,可以看出攻擊者主要是首先掃描 WordPress 網(wǎng)站,然后通過窮舉法攻擊 WordPress 的默認用戶名:admin,我們可以通過以下三個步驟來減少被攻擊以及被攻陷的機會:
    

    在當前 functions.php 添加以下代碼去掉 WordPress 版本信息,減少被掃描到的機會。
    

    remove_action( 'wp_head', 'wp_generator');
    

    默認的用戶名不要為 admin,通過一下 SQL 修改 admin 的用戶名:
    

    UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
    

    安裝 Limit Login Attempts 插件,限制登陸嘗試次數(shù),防止通過窮舉法獲取后臺密碼。
    

    更多信息請查看IT技術專欄
                
    
            
    
                        
    
            
    更多信息請查看CMS教程
    
            
    
            
            
            
            
            
    由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復僅供參考,敬請考生以權威部門公布的正式信息和咨詢?yōu)闇剩?/div>
            
    
                
    相關閱讀CMS教程
    
                                
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                              
                          
    
        
    
    
    
    
    
        

					
		
    
		
    
            
    
                
    2025國考·省考課程試聽報名
    
                
      

                    
    • 
                        報班類型
                        
                    
      • 
                    
    • 
                        姓名
                        
                    
      • 
                    
    • 
                        手機號
                        
                    
      • 
                    
    • 
                        驗證碼
                        
                        
                    
      • 
                    
    • 
                        
						
                        
                    
      • 
                
    
            
    
        
    
		
    
        

        
    
    
    
    
    

    

    

    


    
    關于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助
    | 非正式的簡要咨詢 | 簡要咨詢須知 |  新媒體/短視頻平臺 | 手機站點  | 投訴建議 

    

    
     工業(yè)和信息化部備案號:滇ICP備2023014141號-1
    云南省教育廳備案號:云教ICP備0901021
    滇公網(wǎng)安備53010202001879號 
    人力資源服務許可證:(云)人服證字(2023)第0102001523號

    

    
    
    
    
        聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx 
    
    咨詢QQ:1093837350(9:00—18:00)版權所有:易賢網(wǎng)