黑客用于未经授权访问网站的常用技术称为“暴力破解”。利用这种技术,黑客使用旨在扫描网站漏洞的软件,并通过利用其中的任何漏洞来获取访问权限。我们使用 Sucuri 来保证网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人尝试利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过阻止 WordPress 中的作者扫描来阻止暴力破解。
注意:如果您使用Limit Login Attempt和Google Authenticator,那么您可以很好地防止暴力攻击。
首先让我们了解这些暴力尝试想要做什么。首先,他们尝试在您的博客上查找用户名或作者 ID。通常用于登录 WordPress 的用户名和作者姓名是相同的。一旦他们找到用户名,就解决了 50% 的难题。现在,他们通过尝试各种不同的密码组合来暴力破解您的网站密码。
要阻止作者在您的网站上进行扫描,只需将此代码添加到.htaccessWordPress 根目录的文件中即可。
| 12345678 | # BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]# ENDblock author scans |
由
这将阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。
我们希望您发现此提示很有用。我们要强调的是,这并不能防止暴力攻击。这只是您可以采取的预防措施,以阻止黑客的攻击。当有人迫切想要攻击您的网站时,他们会找到一种方法来做到这一点。我们强烈建议您使用Sucuri并定期保存 WordPress 备份。PS 这是我们使用 Sucuri 的 5 个原因。
