最近位客戶朋友都來(lái)問(wèn)小編：“我的空間怎么關(guān)閉了？我還沒(méi)有到期呀！”小編通過(guò)無(wú)憂主機(jī)php虛擬主機(jī)的日志分析一看，是因?yàn)橛腥嗽诒┝ζ平膺@位朋友的網(wǎng)站后臺(tái)，而他使用的是wordpress程序，由于暴力破解大量占用了資源，所以被關(guān)閉了空間。這位朋友就問(wèn)小編如何保護(hù)我的網(wǎng)站不被暴力破解呢？ WordPress優(yōu)化一直以來(lái)是各位wordpress站長(zhǎng)所關(guān)心的問(wèn)題，wordpress本身已經(jīng)有強(qiáng)大的安全防護(hù)措施，但是無(wú)聊人士之多，今天就跟大家談?wù)勅绾伪Ｗo(hù)你的wordpress網(wǎng)站。 首先小編就給大家普及一下什么是暴力破解——暴力破解就是當(dāng)一個(gè)人或一些機(jī)器上嘗試通過(guò)反復(fù)發(fā)送的登錄嘗試破解您的用戶名密碼組合。 他們會(huì)使用一些常見(jiàn)的和隨機(jī)的用戶名和密碼組合進(jìn)行連續(xù)登錄嘗試到你的WordPress。那么問(wèn)題來(lái)了！如何防止wordpress網(wǎng)站被暴力破解呢？下面小編給大家分享一些防止暴力破解的方法： 1、使用強(qiáng)大的用戶名 目前在還有很多站長(zhǎng)朋友喜歡用admin做為用戶名登陸網(wǎng)站后臺(tái)，這是默認(rèn)的用戶名，很容易被黑客猜出來(lái)，所以用戶名要盡量用其他的組合，例如姓名之類的！（PS：黑客除非是認(rèn)識(shí)的人?。? 2、使用高強(qiáng)度的密碼 就像強(qiáng)大的用戶名，需要一個(gè)強(qiáng)大的密碼! 暴力破解者試圖猜測(cè)一些隨機(jī)密碼組合，字典中的單詞，并使用所有常用的密碼破解您的密碼。 使用password作為您的密碼是不是一個(gè)明智的舉動(dòng)，因?yàn)楸┝ζ平鈱ⅠR上破解這個(gè)密碼。 強(qiáng)大的wordpress密碼應(yīng)該使用隨機(jī)字母，數(shù)字和特殊字符。 不要使用類似123456或QWERTY字符串。這里小編給大家一個(gè)好東西：破解您的密碼需要多長(zhǎng)時(shí)間？ 3、限制登陸嘗試 在WordPress網(wǎng)站限制登錄嘗試。 限制登錄嘗試的插件(Limit Login Attempts)會(huì)阻止管理員指定的限制登陸次數(shù)后的操作。 它不會(huì)讓暴力破解嘗試破解密碼。 4、通過(guò)限制IP訪問(wèn)wp-admin和wp-login wp-admin和wp-login都是訪問(wèn)wordpress網(wǎng)站的后臺(tái)地址，如果只有一個(gè)人管理這個(gè)網(wǎng)站，那就可以設(shè)置一些經(jīng)常固定使用的IP段，通過(guò).htaccess文件來(lái)限制進(jìn)入wp-login和wp-admin。通過(guò)添加.htaccess代碼來(lái)實(shí)現(xiàn)，代碼如下：

Order deny,allow
　　Deny from all
　　Allow from xx.xx.xx.0/24
　　#Another IP
　　Allow from xx.xx.xx.xx

以上代碼中的xx.xx.xx.xx就是需要填寫(xiě)的IP，要知道自己的IP地址，可以在百度中輸入IP即可查詢。 5、使用wordpress插件 其實(shí)這方面的插件很多，今天主要是介紹這款插件Wordfence Security，后臺(tái)搜索即可安裝，此款插件可以保護(hù)你的wordpress的安全，防止被暴力破解等攻擊。 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： WORDPRESS站點(diǎn)實(shí)現(xiàn)“歷史上的今天”功能 使用WORDPRESS建站必須了解的五點(diǎn)注意事項(xiàng) WORDPRESS文章發(fā)布小技巧：插入鏈接搜索功能 WORDPRESS實(shí)用教程“MAKE_CLICKABLE實(shí)現(xiàn)編輯器自動(dòng)給URL格式文件加上超鏈接”

本文地址：http://www.gle-technology.com/wordpress/17201.html

上一篇: DEDECMS整合DISCUZ教程
下一篇: 如何簡(jiǎn)化Discuz的文章標(biāo)題從而更好的適合SEO