自2013年4月以来,发生了数次大规模的WordPresswp-login.php暴力破解攻击,这些攻击来自遍布全球的大量受损 IP 地址。
我们首先从这个页面开始,当时一个由大约 90,000 台受感染服务器组成的大型僵尸网络试图通过不断尝试猜测 WordPress 网站的用户名和密码来闯入 WordPress 管理仪表板。
您可以快速查看 WordPress 登录尝试以了解您的网站最近是否遭到入侵。
通用 WordPress 暴力破解保护
请注意 –在添加和删除插件或进行一般更改之前,您应该使用信誉良好的插件备份 WordPress。
虽然我们强烈建议为 WordPress 实施尽可能多的安全解决方案,但是以下指南将是保护您和您的 WordPress 网站免受进一步攻击的重要的第一步。
- 建议的 10 个步骤来锁定和保护 WordPress(本指南底部)> /li>
- 设置二级 WordPress 管理员密码
- 使用 iThemes 安全插件更改 WordPress 管理员 URL
- 通过 IP 地址限制 WordPress 管理员登录