雅酷SEO论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 616|回复: 0
打印 上一主题 下一主题

网站如何防范大规模暴力破解攻击

[复制链接]

635

主题

0

好友

6913

积分

论坛元老

Rank: 8Rank: 8

  • TA的每日心情

    2015-7-3 17:11
  • 签到天数: 139 天

    连续签到: 1 天

    [LV.7]常住居民III

    跳转到指定楼层
    楼主
    发表于 2015-5-27 10:46:29 |只看该作者 |倒序浏览
      前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。zgnpxw.com
      一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
      如何防止被扫描和攻击
      从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:sezyy.com
      在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
      安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。

    分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    百度SEO教程|谷歌SEO学术|百度SEO谷歌|网站SEO优化|雅酷SEO论坛  

    GMT+8, 2024-11-24 15:01

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回顶部