WordPress暴力攻击,以及你需要做的事情
几个主要消息来源证实,正如我们现在所说的那样,针对WordPress和Joomla网站的大规模暴力攻击。 HostGator,InMotion Hosting,LiquidWeb和其他许多人已就此问题向客户提供了相关信息。黑客僵尸网络包含超过90,000种不同的IP,他们正在捕捉正在犯一些常见错误的WordPress初学者。是的,这听起来很可怕,所以这就是你需要做的就是减少被黑客攻击的机会。
1.停止使用管理员用户名
初学者经常使用非常常见的用户名,例如admin,administrator,test,root等。我们在Sucuri的朋友报告说,这些用户名目前正在被大量定位。如果您有一个通用的WordPress用户名,例如admin,那么您应该立即更改它。
我们有一个易于学习的教程,它将向您展示如何在WordPress中更改您的用户名。
2.使用强密码
请,请使用非常强大的密码。这些暴力攻击试图瞄准人们使用的所有最常见的密码。强密码包含大写和小写字母,数字和符号。不要在多个位置使用相同的密码。开始使用像1Password或LastPass这样的密码管理解决方案永远不会太晚。
3.保持良好的备份
您可以为您的网站提供的最佳安全性是一个很好的备份解决方案。我们使用的是VaultPress,这是一项月度服务。但是,如果您不想每月付款,那么我们强烈建议您获得BackupBuddy。
请保留您网站的良好备份,因为大多数托管公司都没有。
4.使用双因素身份验证
开始使用双因素身份验证。这样即使有人猜到了您的密码,他们也无法访问您的网站,因为他们没有安全代码。我们强烈建议您立即执行此操作。
5.密码保护WP-Admin和限制登录尝试
我们始终建议用户限制登录尝试。但是,仅此一项无法保护所有攻击,因为此僵尸网络包含90,000个IP。您可以做的另一件事是密码保护您的WP-admin目录。您还可以将wp-login.php文件限制为特定的IP。
6.开始使用Sucuri
如果您不使用Sucuri,我们强烈建议您开始使用Sucuri。它们始终处于最重要的位置,而且在我们的WordPress安全性方面,没有其他人会更加信任。了解我们使用Sucuri的5个原因。
几个主要消息来源证实,正如我们现在所说的那样,针对WordPress和Joomla网站的大规模暴力攻击。 HostGator,InMotion Hosting,LiquidWeb和其他许多人已就此问题向客户提供了相关信息。黑客僵尸网络包含超过90,000种不同的IP,他们正在捕捉正在犯一些常见错误的WordPress初学者。是的,这听起来很可怕,所以这就是你需要做的就是减少被黑客攻击的机会。
1.停止使用管理员用户名
初学者经常使用非常常见的用户名,例如admin,administrator,test,root等。我们在Sucuri的朋友报告说,这些用户名目前正在被大量定位。如果您有一个通用的WordPress用户名,例如admin,那么您应该立即更改它。
我们有一个易于学习的教程,它将向您展示如何在WordPress中更改您的用户名。
2.使用强密码
请,请使用非常强大的密码。这些暴力攻击试图瞄准人们使用的所有最常见的密码。强密码包含大写和小写字母,数字和符号。不要在多个位置使用相同的密码。开始使用像1Password或LastPass这样的密码管理解决方案永远不会太晚。
3.保持良好的备份
您可以为您的网站提供的最佳安全性是一个很好的备份解决方案。我们使用的是VaultPress,这是一项月度服务。但是,如果您不想每月付款,那么我们强烈建议您获得BackupBuddy。
请保留您网站的良好备份,因为大多数托管公司都没有。
4.使用双因素身份验证
开始使用双因素身份验证。这样即使有人猜到了您的密码,他们也无法访问您的网站,因为他们没有安全代码。我们强烈建议您立即执行此操作。
5.密码保护WP-Admin和限制登录尝试
我们始终建议用户限制登录尝试。但是,仅此一项无法保护所有攻击,因为此僵尸网络包含90,000个IP。您可以做的另一件事是密码保护您的WP-admin目录。您还可以将wp-login.php文件限制为特定的IP。
6.开始使用Sucuri
如果您不使用Sucuri,我们强烈建议您开始使用Sucuri。它们始终处于最重要的位置,而且在我们的WordPress安全性方面,没有其他人会更加信任。了解我们使用Sucuri的5个原因。