作者:juniu网络 来源:互联网 发布时间:2022-05-09
如果您的网站是使用wordpress搭建的,由于wordpress本身是开源的,那么确保其安全应该是您的首要任务。在众多安全流量攻击中,暴力流量攻击尽管是一种古老的技术,但仍然是最常见的。如果不采取早期预防措施,暴力破解可能会使您的网站瘫痪。在大家向您展示如何保护您的网站免受这些流量攻击之前,让大家定义它们到底是什么。
暴力破解是一种网站流量攻击,它使用人类或系统来针对受保护的信息,主要目标是获取登录信息。以下讨论了一些大家都知道的防止暴力破解流量攻击的方法。
1.隐躲wordpress管理员登录页面
默认情况下,wordpress具备以下任一登录页面:
/wp-login.php
/登录
/wp-管理员
/行政
访问登录页面,尤其是管理员登录,为黑客提供了对整个站点的不受限制的访问。
有几种方法可以隐躲登录区域,包括使用wpshidelogin之类的插件,它允许您将管理员登录更改为您选择的另一个url。当有人尝试访问wp-admin/wp-login.php/login/admin时,他们会收到404错误。
wps隐躲登录
2.wordpress双重身份验证(2fa)
双重身份验证根据请求额外的识别因素为您提供额外的安全层,例如
根据sms/电子邮件发送的唯一密码(otp)
电话
2维码
推送通知
wordpress兼容根据插件(如two-factor插件)或根据google验证开展基于时间的身份验证的双重身份验证。google插件兼容每客户两因素身份验证。
3.租赁更安全的云服务器
虽然流量对任何网站都有益处,但过多的不良流量会耗尽您服务器的资源。同样租赁相对安全稳定的云服务器能够很好地帮助客户针对暴力破解,以自由互联国外轻量云服务器为例,大家为客户提供专业的反暴力破解的端口保护,而且可以和其他云安全产品例如dcdn、waf防火墙相整合,所以能够很好地防护暴力破解
结论
如前所述,暴力破解流量攻击是最传统的流量攻击之一,但它仍然是最常见的wordpress安全流量攻击种类。虽然可以使用插件和其他安全工具来帮助减轻安全威胁,但让您的wordpress保持安全主要还是看服务商是否能够提供一整套的安整个网络站解决方案