黑客用来未经授权访问网站的一种常见技术称为“蛮力”。使用这种技术,黑客使用旨在扫描网站漏洞并通过利用其中任何漏洞来获得访问权限的软件。我们使用 Sucuri 来确保我们网站的安全,因为它们会主动阻止恶意请求。这些蛮力机器人试图利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过在 wordpress 中阻止作者扫描来阻止暴力破解。
注意:如果您使用的是 Limit Login Attempt 和 Google Authenticator,那么您可以很好地抵御暴力攻击。
首先,让我们了解一下这些暴力破解尝试试图做什么。起初,他们尝试在您的博客上查找用户名或作者 ID。通常用于登录 wordpress 的用户名和作者姓名相同。一旦他们找到用户名,那么这就解决了 50% 的难题。现在他们通过尝试各种不同的密码组合来暴力强迫您的网站破解密码。
要阻止作者在您的网站上进行扫描,只需将此代码添加到 wordpress 根目录的文件中即可。.htaccess
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans
这将阻止机器人在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面,但机器人将无法这样做。
我们希望此提示对您有所帮助。我们想强调的是,这并不能阻止暴力攻击。这只是您可以采取的警告步骤,以阻止黑客。当有人拼命想攻击您的网站时,他们会想办法这样做。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
