如何通过阻止WordPress中的作者扫描来阻止蛮力
黑客用来未经授权访问网站的常用技术称为“暴力”。使用这种技术,黑客使用旨在扫描网站漏洞并通过利用其中任何漏洞获取访问权限的软件。我们使用Sucuri来保护我们网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人试图利用的一个常见切入点是运行作者扫描。在本文中,我们将向您展示如何通过阻止WordPress中的作者扫描来阻止暴力破解。
注意:如果您使用的是限制登录尝试和Google身份验证器,那么您可以很好地防范暴力攻击。
首先让我们了解这些强力企图试图做的事情。首先,他们会尝试在您的博客或作者ID上找到用户名。通常用于登录WordPress的用户名和作者姓名相同。一旦找到用户名,这就解决了50%的难题。现在,他们通过尝试各种不同的密码组合来强制您的网站破解密码。
要阻止您的网站上的作者扫描,只需在WordPress根目录中的。htaccess
文件中添加此代码。
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=d+) [NC] RewriteRule .* - [F] # END block author scans
这将阻止机器人正在运行的作者扫描您的网站。您的网站用户仍然可以访问作者页面,但机器人将无法访问。
我们希望您发现此提示有用。我们要强调的是,这并不能防止暴力攻击。这只是一个警示措施,你可以采取措施来阻止黑客。当有人拼命想攻击您的网站时,他们会找到一种方法。我们强烈建议您使用Sucuri并定期进行WordPress备份。附:以下是我们使用Sucuri的5个理由。
黑客用来未经授权访问网站的常用技术称为“暴力”。使用这种技术,黑客使用旨在扫描网站漏洞并通过利用其中任何漏洞获取访问权限的软件。我们使用Sucuri来保护我们网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人试图利用的一个常见切入点是运行作者扫描。在本文中,我们将向您展示如何通过阻止WordPress中的作者扫描来阻止暴力破解。
注意:如果您使用的是限制登录尝试和Google身份验证器,那么您可以很好地防范暴力攻击。
首先让我们了解这些强力企图试图做的事情。首先,他们会尝试在您的博客或作者ID上找到用户名。通常用于登录WordPress的用户名和作者姓名相同。一旦找到用户名,这就解决了50%的难题。现在,他们通过尝试各种不同的密码组合来强制您的网站破解密码。
要阻止您的网站上的作者扫描,只需在WordPress根目录中的。htaccess
文件中添加此代码。
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=d+) [NC] RewriteRule .* - [F] # END block author scans
这将阻止机器人正在运行的作者扫描您的网站。您的网站用户仍然可以访问作者页面,但机器人将无法访问。
我们希望您发现此提示有用。我们要强调的是,这并不能防止暴力攻击。这只是一个警示措施,你可以采取措施来阻止黑客。当有人拼命想攻击您的网站时,他们会找到一种方法。我们强烈建议您使用Sucuri并定期进行WordPress备份。附:以下是我们使用Sucuri的5个理由。