本文概述
使用蛮力攻击网站是一种古老的技术, 并且仍然存在于Internet上。
如果没有必要的预防工具, 则蛮力攻击可能会使你的网站瘫痪并破坏你的在线业务。
通过不断尝试使用猜测的凭据登录到你的WordPress网站, 可以使用人类或机器人进行蛮力攻击。
当登录页面不受保护时, 情况变得更糟, 并且一些研究已经注意到每分钟wp-login.php有数千次登录尝试。
让我们看一下SUCURI的图表。
![原汁,WordPress的](http://www.srcmini02.com/wp-content/uploads/2020/04/sucuri-wordpress-brute.png)
每小时超过100万次攻击!
![果汁每小时](http://www.srcmini02.com/wp-content/uploads/2020/04/sucuri-per-hour.png)
太好了!
几天前, 我收到了42封关于蛮力攻击导致网站锁定的电子邮件通知。所以这可能发生在你身上。
![怪胎发力](http://www.srcmini02.com/wp-content/uploads/2020/04/geekflare-brute-force.png)
有多种方法可以防止暴力攻击。这是其中的一些, 你可以遵循。
隐藏WordPress登录
设置网站后, 你应该考虑做的第一件事就是隐藏登录区域。
默认情况下, WordPress登录页面的可用方式为:
- /wp-login.php
- /登录
- / wp-admin
- /管理员
这些天来, 你很容易知道正在使用的技术。
因此, 如果坏人知道你正在使用WordPress并且登录区域没有隐藏, 那么他们可以轻松访问登录页面并为暴力攻击做准备。
让我们使用以下插件隐藏WordPress登录区域。你可以使用其中任何一个。
WPS隐藏登录
WPS Hide Login是一个轻量级插件, 活动安装量超过40万。该插件将帮助你将登录URL更改为所需的任何内容。
![如何保护WordPress免受蛮力攻击?8](http://www.srcmini02.com/wp-content/uploads/2020/04/wps-hide-login.jpg)
更改登录URL后, 如果有人尝试访问wp-admin / wp-login.php / login / admin, 则将抛出404错误页面。
iThemes安全性
高级插件可提供全面的WP安全保护。
![如何保护WordPress免受蛮力攻击?10](http://www.srcmini02.com/wp-content/uploads/2020/04/ithemes-security.png)
iThemes让坏家伙们走了。一些值得注意的功能是:
- 暴力保护
- 锁定可疑用户
- 隐藏登录网址
- 双向认证
- 恶意软件扫描
- 数据库备份
只需最少的设置, 你就可以做好准备。
恶意医疗
Malcare是GDPR可用的, 是WordPress的多合一安全保护插件。它提供全天候的登录保护, 并阻止恶意流量。
![如何保护WordPress免受蛮力攻击?12](http://www.srcmini02.com/wp-content/uploads/2020/04/malcare-2.png)
Malcare不仅提供暴力保护, 而且还提供其他功能, 例如恶意软件扫描, 恶意代码删除, 智能Web防火墙, 一键式加固等。你可以从每年99美元的低价开始。它值得投资, 以确保你的在线业务。
实施两要素认证
2要素身份验证为你的WordPress网站增加了一层额外的安全保护。除了你的凭据, 你还需要提供一次性密码(OTP)。
这可以通过使用以下插件来实现。
两因素
一个出色且轻巧的插件使你可以为WP管理员, 贡献者等实施两步验证。
![如何保护WordPress免受蛮力攻击?14](http://www.srcmini02.com/wp-content/uploads/2020/04/two-factor-wp.png)
你可以设置基于电子邮件的Google Authenticator基于U2F的身份验证。
Google身份验证器
顾名思义, 如果你正在寻找基于Google Authenticator的OTP登录, 则可以使用此插件。
![如何保护WordPress免受蛮力攻击?16](http://www.srcmini02.com/wp-content/uploads/2020/04/google-authenticator-wp.jpg)
启用插件并设置身份验证后, 在登录WP管理员时应该会看到上述屏幕。
以上技术是基于插件的, 但是你也可以考虑使用基于云的安全提供程序保护。
基于云的安全性
为什么要基于云的安全性?
使用插件保护你的网站安全意味着所有流量, 包括不良流量, 都将到达WordPress服务器。想象一下, 你收到了大量无用的流量。
通过使用基于云的保护, 你的WordPress服务器仅接收合法流量。所有的僵尸程序, 垃圾邮件, 可疑请求都会在安全提供商网络处终止。
听起来不错?
除了以下两种流行的选项外, 其他选项很少。
JUICE
SUCURI专门研究网站防病毒和防火墙。它们可帮助你停止黑客尝试, 停止DDoS攻击, 清除黑客并增强网站安全性。包括蛮力攻击防护。
![如何保护WordPress免受蛮力攻击?18](http://www.srcmini02.com/wp-content/uploads/2020/04/sucuri-waf-1.png)
SUCURI的WordPress安全性可能是你需要从Brute Force和许多其他安全漏洞保护网站安全的唯一事情。 SUCURI的好处是它支持许多其他平台, 例如Joomla, Drupal, Magento, PHP, 因此, 如果将来更改网站技术, 则无需花费额外的安全性。
云耀斑
最受欢迎的CDN和安全提供程序之一。 Cloudflare WAF包含在PRO计划中, 每月费用为20美元。
![如何保护WordPress免受蛮力攻击?20](http://www.srcmini02.com/wp-content/uploads/2020/04/cloudflare-waf-1-1.png)
你将获得所有标准的安全保护, 例如DDoS, OWASP十大漏洞, 垃圾邮件, 恶意僵尸程序, 暴力破解等。
总结
保护你的网站安全至关重要, 如果你希望缓解暴力攻击, 那么上面列出的插件之一将可以胜任。但是, 如果你正在认真地寻求完整的安全解决方案, 则可以使用基于云的安全性。这是值得的!
保持安全!
评论前必须登录!
注册