黑客用于未經(jīng)授權(quán)訪問(wèn)網(wǎng)站的常用技術(shù)稱為“暴力破解”。利用這種技術(shù)，黑客使用旨在掃描網(wǎng)站漏洞的軟件，并通過(guò)利用其中的任何漏洞來(lái)獲取訪問(wèn)權(quán)限。我們使用 Sucuri 來(lái)保證網(wǎng)站的安全，因?yàn)樗鼈儠?huì)主動(dòng)阻止惡意請(qǐng)求。這些暴力機(jī)器人嘗試?yán)玫囊粋€(gè)常見入口點(diǎn)是運(yùn)行作者掃描。在本文中，我們將向您展示如何通過(guò)阻止 wordpress 中的作者掃描來(lái)阻止暴力破解。

注意：如果您使用Limit Login Attempt和Google Authenticator，那么您可以很好地防止暴力攻擊。

首先讓我們了解這些暴力嘗試想要做什么。首先，他們嘗試在您的博客上查找用戶名或作者 ID。通常用于登錄 WordPress 的用戶名和作者姓名是相同的。一旦他們找到用戶名，就解決了 50% 的難題。現(xiàn)在，他們通過(guò)嘗試各種不同的密碼組合來(lái)暴力破解您的網(wǎng)站密碼。

要阻止作者在您的網(wǎng)站上進(jìn)行掃描，只需將此代碼添加到.htaccessWordPress 根目錄的文件中即可。

# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=d+) [NC]RewriteRule .* - [F]# ENDblock author scans

由

在 WordPress 中一鍵使用

這將阻止機(jī)器人在您的網(wǎng)站上運(yùn)行作者掃描。您的網(wǎng)站用戶仍然可以訪問(wèn)作者頁(yè)面，但機(jī)器人將無(wú)法這樣做。

我們希望您發(fā)現(xiàn)此提示很有用。我們要強(qiáng)調(diào)的是，這并不能防止暴力攻擊。這只是您可以采取的預(yù)防措施，以阻止黑客的攻擊。當(dāng)有人迫切想要攻擊您的網(wǎng)站時(shí)，他們會(huì)找到一種方法來(lái)做到這一點(diǎn)。我們強(qiáng)烈建議您使用Sucuri并定期保存 WordPress 備份。PS 這是我們使用 Sucuri 的 5 個(gè)原因。