近日,身份不明的黑客對WordPress blogs系統采用了暴力破解的方式攻擊WordPress博客��,目前���,美國HostEase、IXWebHosting�、Godaddy、Lunarpages知名主機商都檢查到了黑客暴力破解的跡象����。何為暴力破解呢?攻擊者首先掃描互聯網上的Wordpress網站,然后利用Web服務器組建的僵尸網絡不斷嘗試用戶名和密碼試圖登錄管理界面��,進而來獲 得登錄博客的用戶名��、密碼,WordPress是當前最受歡迎的博客建站程序���,這種常見的破解方式攻擊博客也毫不奇怪��,如何才能保護自己的 WordPress被攻擊呢?下面就提供幾種方法�����?�! ?/p>
1����、刪除WordPress網站中的“Admin”用戶
添加新的用戶名�����、密碼�����,WordPress最低要求7位數字的密碼���,這里建議你最好設置12位字符的密碼,創建新的用戶之后,在“All Users(所有用戶)”中找到原有的管理用戶名���,選擇并刪除���,把管理權限分配給你剛創建的新用戶。2�、定期更改密碼使用WordPress的用戶最好每90天更新一次密碼,并做好密碼的記錄����,刪除WordPress管理員賬號及定期更新密碼,可以有效的避免黑客暴力破 解密碼的情況�,另外,不要使用密碼像admin, admin123, administrator, pass, password, password1, passwd, root, qwerty, q1w2e3, 000000, 123456, 987654321這樣的密碼�����,盡可能創建較強的密碼�����,你可以到http://www.random.org/passwords和 http://strongpasswordgenerator.com網站來創建密碼���,如果你的WordPress博客有多個用戶����,也最好讓大家定期更新密碼。
3����、用密碼保護你的WP-Login頁面你可以通過主機所在的控制面板,通過密碼保護的方式來保護你的WP-LOGIN頁面��,如下圖所示:HostEase主機提供cPanel面板���,并且擁有專門的博客型主機����,現在使用優惠碼hostease在其中文站http://cn.hostease.com購 買博客型主機還能獲得20%優惠����,Lunarpages的Window主機支持LPCP面板,Linux主機支持Plesk面板�,都可以設置密碼有效保護 WP-LOGIN頁面,另外,Lunarpages也推出優惠活動����,使用優惠碼China30購主機可獲得30%永久優惠,并獲贈一個免費獨立IP����。
4、安裝WordPress安全插件WordPress有許多優秀的插件����,這里推薦幾個有些的安全插件給大家:Limit Login Attempts:http://wordpress.org/extend/plugins/limit-login-attemptsWP Login Security 2:http://wordpress.org/extend/plugins/wp-login-security-2Login Security Solution :http://wordpress.org/extend/plugins/login-security-solutionBulletproof Security :http://wordpress.org/extend/plugins/bulletproof-security2 Factor Authorization by Duo Security :https://www.duosecurity.com/docs/wordpress
5、選擇好的主機服務商選擇一家優秀的主機服務商也是否的重要�,好的主機服務商能夠有效的幫助用戶解決主機使用過程中出現的問題,上面介紹的HostEase�����、 Lunarpages都是不錯的主機服務商����,還有美國主機商IXWebHosting也非常的不錯,他提供的主機方案都有獨立IP��,是用戶建站的最佳選擇�。網站的安全非常重要,黑客的這種暴力攻擊對于網站來說非常的頭疼����,如果發現你自己的網站出現了異常登錄或相關問題,要立即采取措施來解決問題�����,不能僅依靠主機商來防范黑客的攻擊,像上面介紹的修改密碼���、刪除管理員賬號都是有效的防范工具的方法�。
