共计 1294 个字符,预计需要花费 4 分钟才能阅读完成。
近日身份不明的黑客对 WordPress blogs 系统采用了暴力破解的方式进行攻击,目前,美国知名主机商 HostEase、IXwebHosting、Godaddy、Lunarpages 都检查到其服务器出现了黑客暴力破解的迹象,为防止该攻击现象再度发生,只有做好防黑措施,才能有效的保护自己的 Wordpress 免受被攻击的危险。
删除管理用户并更改密码
暴力破解的攻击者首先扫描互联网上的 Wordpress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。明白了暴力破解的攻击方式,问题就好解决了,因为攻击者通常扫描的用户名都是 Wordpress 自带的 admin 用户名,所以,只要删除 WordPress 博客中的 “Admin” 用户,就能避免僵尸网络尝试用 Admin 用户名登陆,其次,定期更改密码也是非常好的方法,最好设置 12 位字符的密码,不要设置过于简单的密码,强有力的密码,可以有效的避免黑客暴力破解你的账户信息。
保护博客的登陆页面
WordPress 博客的登陆页面通常为 wp-login.php 或 wp-admin 目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全,你可以通过主机所用的控制面板来设置密码保护,如 HostEase 主机商的 cPanel 面板 ,你可以在 “ 安全 ” 版块下的 “ 密码保护目录 ” 给目录页面设置密码进行保护,HostEase 拥有专门的博客型方案,使用优惠码 hostease 在其中文站 http://cn.hostease.com 购买博客型主机还能获得 20% 优惠,除了 cPanel 面板,像 LPCP 面板、Plesk 面板也可以设置密码保护登陆页面,Lunarpages 主机商提供 LPCP、Plesk 这两种面板,购买 Lunarpages 主机用户可以通过他们的目录保护功能设置密码来保护这些页面,目前,Lunarpages 还推出了优惠活动,使用优惠码 China30 购主机可获得 30% 永久优惠,并获赠一个免费独立 IP。
选择优秀的主机服务商
选择一家优秀的主机服务商也十分的重要,优秀的主机商会给我们的 Wordpress 博客带来很好的防范保护,上面介绍的 HostEase、Lunarpages 都是不错的主机服务商,还有美国主机商 IXWebHosting 也非常的优秀,他提供的主机方案除了都拥有独立 IP 外,并为用户提供专业的反黑客技术团队,7×24 小时的安全服务器监控,做好全面防攻击的准备,另外使用优惠码 chill 在其中文站 http://cn.ixwebhosting.com 购买主机能或九折优惠,是用户建站的最佳选择。
在使用 WordPress 博客的过程中,如果发现自己的博客出现了异常情况,要立即采取措施来解决问题,不能仅依靠主机商来防范黑客的攻击,更多的还是需要博主自己做好相应的防护措施,对于我们来说网站的安全非常重要,黑客的这种暴力攻击对于博客来说是件头疼的事情,但只要我们做好了保护措施,就能有效的避免他们的暴力破解,另外,除了上面介绍的方法外,我们还可以安装 Wordpress 安全插件来保护博客。
