黑客用来未经授权访问网站的一种常见技术称为“蛮力”。使用这种技术,黑客使用旨在扫描网站漏洞并通过利用其中任何漏洞来获得访问权限的软件。我们使用 Sucuri 来确保我们网站的安全,因为它们会主动阻止恶意请求。这些蛮力机器人试图利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过在 WordPress 中阻止作者扫描来阻止暴力破解。
注意:如果您使用的是 Limit Login Attempt 和 Google Authenticator,那么您可以很好地抵御暴力攻击。
首先,让我们了解一下这些暴力破解尝试试图做什么。起初,他们尝试在您的博客上查找用户名或作者 ID。通常用于登录 WordPress 的用户名和作者姓名相同。一旦他们找到用户名,那么这就解决了 50% 的难题。现在他们通过尝试各种不同的密码组合来暴力强迫您的网站破解密码。
要阻止作者在您的网站上进行扫描,只需将此代码添加到 WordPress 根目录的文件中即可。.htaccess
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
这将阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。
我们希望此提示对您有所帮助。我们想强调的是,这并不能阻止暴力攻击。这只是您可以采取的警告步骤,以阻止黑客。当有人拼命想攻击您的网站时,他们会想办法这样做。
WordPress日记主要承接WordPress主题定制开发、PSD转WordPress、WordPress仿站以及以WordPress为管理后端的小程序、APP,我们一直秉持“做一个项目,交一个朋友”的理念,希望您是我们下一个朋友。如果您有WordPress主题开发需求,可随时联系QQ:919985494 微信:18539976310
