2个WordPress插件保护_wordpress站点_免受暴力黑客攻击

作为一名WordPress博主,很明显您关注博客安全性。我们都希望保持我们的博客免受黑客攻击

WordPress用户很幸运,有几个安全插件和其他模板调整,以保护博客免受黑客攻击

其中一个是更改默认的WordPress用户名' admin '。如果您还没有这样做,我强烈建议您在此处参考。

蛮力是最古老的黑客攻击形式之一,黑客运行脚本并尝试通过尝试字典单词的不同组合来登录您的帐户。

根据密码的复杂程度,可能需要1小时到几天才能访问您的帐户。这是一个原因,为什么我一直要求您停止使用“admin”用户名并将其更改为其他内容。此外,始终使用复杂的密码。

您应该知道默认情况下WordPress允许通过登录页面进行无限次登录尝试。它可能会鼓励潜在的黑客通过一种叫做暴力的方法来猜测你的密码。

您需要确保您的登录页面免受暴力攻击。在这里,我正在共享两个插件(强烈推荐#1)以保护您的登录页面免受此类攻击。

使用Jetpack Plugin Brute Force保护

我已经更新了这篇文章,让您了解Jetpack WordPress插件中的最新功能。您可能已经在使用Jetpack插件了。如果是,您不需要使用限制登录或任何其他插件来保护您免受暴力攻击。Jetpack新增了一个名为Protect的模块。

如果你安装了Jetpack插件,启用Protect模块,你的WordPress博客将免受暴力攻击。仪表板还将显示阻止的恶意登录尝试次数。您还可以从Jetpack>设置>保护>配置中选择将特定IP列入白名单。

限制登录以限制在WordPress中尝试登录的次数:

使用Cerber Limit Login Attempts插件也可以防止暴力攻击。它可以帮助管理员通过标准登录来限制登录尝试次数,它会自动锁定IP,试图强制您的WordPress登录页面。

  • 登录时限制重试次数(对于每个IP)
  • 通知用户登录页面上的剩余重试次数或锁定时间
  • 可选日志,可选电子邮件通知
  • 处理反向代理后面的服务器

尽管插件使用起来很简单,但您应该配置“强化”部分。默认情况下,Cerber插件阻止访问XML-RPC服务器(包括Pingbacks和Trackbacks)和WordPress rest API。如果您正在使用任何需要访问WordPress rest API的内容(例如:您的博客android或iOS App),您应该允许访问WP rest API和XML-RPC。

参与评论

游客评论不支持回复他人评论内容,如需回复他人评论内容请