我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名。
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
推荐教程:wordpress教程
以上就是WordPress 网站如何防范暴力破解攻击的详细内容,更多请关注本站其它相关文章!
声明:本站所有文章、图片、资源等如无特殊说明或标注,均为来自互联网或者站长原创;版权归原作者所有,仅作为个人学习、研究以及欣赏!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,邮箱:i-hu@foxmail.com
admin 
