你想保护你的WordPress站点免受暴力攻击吗?
暴力攻击可能会减慢您的网站速度,使其无法访问,甚至会破解您的密码以在您的网站上安装恶意软件。
在本文中,我们将向您展示如何保护您的WordPress站点免受暴力攻击。
您可以使用两种类型的网站防火墙:
应用程序级别防火墙在流量到达您的服务器之后,但在加载大多数WordPress脚本之前,检查流量。此方法效率较低,因为暴力攻击仍会影响服务器负载。DNS级网站防火墙通过他们的云代理服务器路由您的网站流量。这允许他们只向你的主虚拟主机服务器发送真正的流量,同时提升你的WordPress的速度和性能。
我们推荐使用Sucuri。他们是网站安全领域的行业领导者,也是市场上最好的WordPress防火墙。因为他们有一个DNS级别的网站防火墙,这意味着你的所有网站流量都会通过他们的代理,在那里不好的流量会被过滤掉。
我们在我们的网站上使用Sucuri,您可以阅读我们完整的Sucuri评论来了解更多信息。
有关更多详细信息,请参阅我们关于如何安全更新WordPress和正确更新WordPress插件的指南。
接下来,您需要找到wp-admin文件夹。
一旦你找到它,你应该点击文件夹名称。
CPanel现在将要求您提供受限文件夹的名称、用户名和密码。
输入此信息后,请单击“保存”按钮以存储您的设置。
您的WordPress管理目录现在受密码保护。
当你访问你的WordPress管理区域时,你会看到一个新的登录提示。
如果您遇到404错误或错误太多重定向消息,则需要将以下行添加到WordPress.htaccess文件中:
添加双因素身份验证将使黑客更难获得访问权限,即使他们能够破解您的WordPress密码。
有关详细的分步说明,请参阅我们关于如何在WordPress中添加双因素身份验证的指南。
在暴力攻击期间,黑客可以使用这样的目录浏览来查找易受攻击的文件。要解决此问题,您需要使用FTP服务在WordPress.htaccess文件的底部添加以下行:
还有一个免费版本的复印机,你可以用来开始使用。
关于如何使用复印机备份WordPress站点的逐步说明,您可以按照本指南进行操作。
以上所有提示将帮助您保护您的WordPress站点免受暴力攻击。对于更全面的安全设置,您应该遵循我们为初学者提供的终极WordPress安全指南中的说明。
我们希望本文能帮助您了解如何保护您的WordPress站点免受暴力攻击。你可能还想看看我们关于如何修复被黑客攻击的WordPress网站的指南,以及我们的专家挑选出最好的WordPress拖放页面构建器。
中国和中国都是如此。
RSS