srcmini本文概述
使用蛮力攻击网站是一种古老的技术, 并且仍然存在于Internet上。
如果没有必要的预防工具, 则蛮力攻击可能会使你的网站瘫痪并破坏你的在线业务。
通过不断尝试使用猜测的凭据登录到你的WordPress网站, 可以使用人类或机器人进行蛮力攻击。
当登录页面不受保护时, 情况变得更糟, 并且一些研究已经注意到每分钟wp-login.php有数千次登录尝试。
让我们看一下SUCURI的图表。
每小时超过100万次攻击!
太好了!
几天前, 我收到了42封关于蛮力攻击导致网站锁定的电子邮件通知。所以这可能发生在你身上。
有多种方法可以防止暴力攻击。这是其中的一些, 你可以遵循。
隐藏WordPress登录
设置网站后, 你应该考虑做的第一件事就是隐藏登录区域。
默认情况下, WordPress登录页面的可用方式为:
- /wp-login.php
- /登录
- / wp-admin
- /管理员
这些天来, 你很容易知道正在使用的技术。
因此, 如果坏人知道你正在使用WordPress并且登录区域没有隐藏, 那么他们可以轻松访问登录页面并为暴力攻击做准备。
让我们使用以下插件隐藏WordPress登录区域。你可以使用其中任何一个。
WPS隐藏登录
WPS Hide Login是一个轻量级插件, 活动安装量超过40万。该插件将帮助你将登录URL更改为所需的任何内容。
更改登录URL后, 如果有人尝试访问wp-admin / wp-login.php / login / admin, 则将抛出404错误页面。
iThemes安全性
高级插件可提供全面的WP安全保护。
iThemes让坏家伙们走了。一些值得注意的功能是:
- 暴力保护
- 锁定可疑用户
- 隐藏登录网址
- 双向认证
- 恶意软件扫描
- 数据库备份
只需最少的设置, 你就可以做好准备。
恶意医疗
Malcare是GDPR可用的, 是WordPress的多合一安全保护插件。它提供全天候的登录保护, 并阻止恶意流量。
Malcare不仅提供暴力保护, 而且还提供其他功能, 例如恶意软件扫描, 恶意代码删除, 智能Web防火墙, 一键式加固等。你可以从每年99美元的低价开始。它值得投资, 以确保你的在线业务。
实施两要素认证
2要素身份验证为你的WordPress网站增加了一层额外的安全保护。除了你的凭据, 你还需要提供一次性密码(OTP)。
这可以通过使用以下插件来实现。
两因素
一个出色且轻巧的插件使你可以为WP管理员, 贡献者等实施两步验证。
你可以设置基于电子邮件的Google Authenticator基于U2F的身份验证。
Google身份验证器
顾名思义, 如果你正在寻找基于Google Authenticator的OTP登录, 则可以使用此插件。
启用插件并设置身份验证后, 在登录WP管理员时应该会看到上述屏幕。
以上技术是基于插件的, 但是你也可以考虑使用基于云的安全提供程序保护。
基于云的安全性
为什么要基于云的安全性?
使用插件保护你的网站安全意味着所有流量, 包括不良流量, 都将到达WordPress服务器。想象一下, 你收到了大量无用的流量。
通过使用基于云的保护, 你的WordPress服务器仅接收合法流量。所有的僵尸程序, 垃圾邮件, 可疑请求都会在安全提供商网络处终止。
听起来不错?
除了以下两种流行的选项外, 其他选项很少。
JUICE
SUCURI专门研究网站防病毒和防火墙。它们可帮助你停止黑客尝试, 停止DDoS攻击, 清除黑客并增强网站安全性。包括蛮力攻击防护。
SUCURI的WordPress安全性可能是你需要从Brute Force和许多其他安全漏洞保护网站安全的唯一事情。 SUCURI的好处是它支持许多其他平台, 例如Joomla, Drupal, Magento, PHP, 因此, 如果将来更改网站技术, 则无需花费额外的安全性。
云耀斑
最受欢迎的CDN和安全提供程序之一。 Cloudflare WAF包含在PRO计划中, 每月费用为20美元。
你将获得所有标准的安全保护, 例如DDoS, OWASP十大漏洞, 垃圾邮件, 恶意僵尸程序, 暴力破解等。
总结
保护你的网站安全至关重要, 如果你希望缓解暴力攻击, 那么上面列出的插件之一将可以胜任。但是, 如果你正在认真地寻求完整的安全解决方案, 则可以使用基于云的安全性。这是值得的!
保持安全!
评论前必须登录!
注册