如何通过阻止作者扫描来阻止暴力破解攻击在 WordPress
黑客使用的一种常见技术被称为‘暴力破解’。他们使用专门的软件扫描网站的漏洞并利用这些漏洞进行入侵。我们建议使用 Sucuri 来保护我们的网站,因为它能有效阻止恶意请求。这些暴力破解机器人常用的一种方式是运行作者扫描。在本文中,我们将向您展示如何通过阻止作者扫描来阻止暴力破解攻击在 WordPress。
理解暴力破解尝试
首先让我们了解这些暴力破解尝试在做什么。起初,他们试图找到您的博客上的用户名或作者 ID。通常用于登录 WordPress 的用户名和作者名是相同的。找到用户名后,相当于解决了50%的问题。接下来,他们会通过不同的密码组合来暴力破解您的网站。
阻止作者扫描
要阻止网站的作者扫描,只需在 WordPress 根目录中的 .htaccess 文件中添加以下代码:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans这样可以阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。
建议
我们希望您发现这个提示有用。我们想强调的是,这并不能防止所有的暴力破解攻击。这只是您可以采取的一个谨慎步骤来挫败黑客的企图。当某人执意想攻击您的网站时,他们总会找到办法。因此,我们强烈建议您使用 Sucuri,并定期备份 WordPress。
这个提示由 Ian Armstrong 提供。
