近日,身份不明的黑客对WordPress blogs系统采用了暴力破解的方式攻击WordPress博客,目前,美国HostEase、IXWebHosting、Godaddy、Lunarpages知名主机商都检查到了黑客暴力破解的迹象。何为暴力破解呢?攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,进而来获 得登录博客的用户名、密码,WordPress是当前最受欢迎的博客建站程序,这种常见的破解方式攻击博客也毫不奇怪,如何才能保护自己的 WordPress被攻击呢?下面就提供几种方法。
1、删除WordPress网站中的“Admin”用户
添加新的用户名、密码,WordPress最低要求7位数字的密码,这里建议你最好设置12位字符的密码,创建新的用户之后,在“All Users(所有用户)”中找到原有的管理用户名,选择并删除,把管理权限分配给你刚创建的新用户。2、定期更改密码使用WordPress的用户最好每90天更新一次密码,并做好密码的记录,删除WordPress管理员账号及定期更新密码,可以有效的避免黑客暴力破 解密码的情况,另外,不要使用密码像admin, admin123, administrator, pass, password, password1, passwd, root, qwerty, q1w2e3, 000000, 123456, 987654321这样的密码,尽可能创建较强的密码,你可以到http://www.random.org/passwords和 http://strongpasswordgenerator.com网站来创建密码,如果你的WordPress博客有多个用户,也最好让大家定期更新密码。
3、用密码保护你的WP-Login页面你可以通过主机所在的控制面板,通过密码保护的方式来保护你的WP-LOGIN页面,如下图所示:HostEase主机提供cPanel面板,并且拥有专门的博客型主机,现在使用优惠码hostease在其中文站http://cn.hostease.com购 买博客型主机还能获得20%优惠,Lunarpages的Window主机支持LPCP面板,Linux主机支持Plesk面板,都可以设置密码有效保护 WP-LOGIN页面,另外,Lunarpages也推出优惠活动,使用优惠码China30购主机可获得30%永久优惠,并获赠一个免费独立IP。
4、安装WordPress安全插件WordPress有许多优秀的插件,这里推荐几个有些的安全插件给大家:Limit Login Attempts:http://wordpress.org/extend/plugins/limit-login-attemptsWP Login Security 2:http://wordpress.org/extend/plugins/wp-login-security-2Login Security Solution :http://wordpress.org/extend/plugins/login-security-solutionBulletproof Security :http://wordpress.org/extend/plugins/bulletproof-security2 Factor Authorization by Duo Security :https://www.duosecurity.com/docs/wordpress
5、选择好的主机服务商选择一家优秀的主机服务商也是否的重要,好的主机服务商能够有效的帮助用户解决主机使用过程中出现的问题,上面介绍的HostEase、 Lunarpages都是不错的主机服务商,还有美国主机商IXWebHosting也非常的不错,他提供的主机方案都有独立IP,是用户建站的最佳选择。网站的安全非常重要,黑客的这种暴力攻击对于网站来说非常的头疼,如果发现你自己的网站出现了异常登录或相关问题,要立即采取措施来解决问题,不能仅依靠主机商来防范黑客的攻击,像上面介绍的修改密码、删除管理员账号都是有效的防范工具的方法。