如何通过阻止作者扫描来阻止暴力破解攻击在 WordPress

09/20/2022

WordPress 教学

如何通过阻止作者扫描来阻止暴力破解攻击在 WordPress

黑客使用的一种常见技术被称为‘暴力破解’。他们使用专门的软件扫描网站的漏洞并利用这些漏洞进行入侵。我们建议使用 Sucuri 来保护我们的网站,因为它能有效阻止恶意请求。这些暴力破解机器人常用的一种方式是运行作者扫描。在本文中,我们将向您展示如何通过阻止作者扫描来阻止暴力破解攻击在 WordPress。

理解暴力破解尝试

首先让我们了解这些暴力破解尝试在做什么。起初,他们试图找到您的博客上的用户名或作者 ID。通常用于登录 WordPress 的用户名和作者名是相同的。找到用户名后,相当于解决了50%的问题。接下来,他们会通过不同的密码组合来暴力破解您的网站。

阻止作者扫描

要阻止网站的作者扫描,只需在 WordPress 根目录中的 .htaccess 文件中添加以下代码:

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]

# END block author scans

这样可以阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。

建议

我们希望您发现这个提示有用。我们想强调的是,这并不能防止所有的暴力破解攻击。这只是您可以采取的一个谨慎步骤来挫败黑客的企图。当某人执意想攻击您的网站时,他们总会找到办法。因此,我们强烈建议您使用 Sucuri,并定期备份 WordPress。

这个提示由 Ian Armstrong 提供。

Share 

Share 0
Share 0
Pin 0
Author Image

Written by

Share 0
Share 0
Share 0
Previous Article
Next Article

Related Posts

  • 2024-08-04
  • WordPress 教学

如何在 WordPress 4.3 中禁用视觉编辑器格式化快捷键

不喜欢 WordPress 4.3 引入的格式化快捷键?觉得有点烦人?最近,有用户问我们如何在 WordPress 中禁用视觉编辑器格式化快捷键。在本文中,我们将向您展示如何做到这一点。

閱讀更多
  • 2024-07-31
  • WordPress 教学

如何修复 WordPress 中 503 服务不可用错误

你在 WordPress 网站上看到 503 服务不可用错误吗?503 错误是因为服务器无法处理请求,通常是由于服务器过载或维护。而这个错误不会告诉你具体原因,这对于初学者来说非常令人沮丧。本文将向你展示如何修复 WordPress 中的 503 服务不可用错误。

閱讀更多
  • 2024-07-30
  • WordPress 教学

如何为您的 WordPress 网站聘请虚拟助手(专家建议)

管理一个企业需要大量的工作。如果您无法正确维护您的 WordPress 网站,可能会迅速看到流量和销售额下降的现象。幸运的是,您可以聘请虚拟助手 (VA) 来帮助管理您的网站。本文将教您如何聘请 WordPress 虚拟助手,以便您可以专注于业务中最重要的活动。

閱讀更多
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>