前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。
一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
如何防止被扫描和攻击
从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
- 2013年环卫工作总结
- 会计主管工作总结
- 文化市场综合执法大队工作总结
- 财务主管转正工作总结
- 挂职个人工作总结
- 环卫工作总结
- 环卫工人工作总结
- 制药公司工作总结
- 环境监察大队上半年工作总结
- 如何写销售工作总结
- 工厂实习心得体会
- 汽车销售月工作总结
- 设备管理工作总结
- 汽车销售4s工作总结
- 员工试用期转正工作总结
- 汽车销售周工作总结
- 电子厂实习心得体会
- 2014年计生工作总结
- 4s店工作信息总结
- 汽车售后年终总结
- 部门主管工作总结范文
- 汽车销售年工作总结
- 工厂员工心得体会
- 校长个人年终工作总结范文
- 汽车4s财务工作总结
- thesaurus/perilous
- thesaurus/perish
- thesaurus/perisher
- thesaurus/permanently
- thesaurus/permit
- thesaurus/perseverance
- thesaurus/perseverant
- thesaurus/persevering
- thesaurus/persistence
- thesaurus/persistent
- 蚠
- 蚡
- 蚢
- 蚣
- 蚤
- 蚥
- 蚦
- 蚧
- 蚨
- 蚩
- 初二物理选择题专项训练
- 初二物理液压、压强专项训练
- 初二物理光和平面镜专项训练
- 初二物理电路专项训练
- 新初一有必要学物理吗
- 八年级上册物理实验大全与压力压强实验
- 最新九年级热和能复习提纲
- 最新人教版八年级物理第二章声现象
- 最新人教版八年级上册第六章教案
- 最新人教版八年级上册第五章教案