WordPress蠻力攻擊以及您需要採取的措施


幾個主要消息來源已經確認,正如我們現在所說的那樣,針對WordPress和Joomla網站的大規模暴力攻擊是針對的。 HostGator,InMotion託管,LiquidWeb和許多其他公司已將此問題通知其客戶。 黑客殭屍網絡包含超過90,000個不同的IP,並且他們以WordPress初學者為食,他們犯了一些非常常見的錯誤。 是的,這聽起來很嚇人,所以這是您需要做的事情,以減少被黑客入侵的可能性。

1.停止使用管理員用戶名

初學者通常使用非常常見的用戶名,例如admin,administrator,test,root等。我們在Sucuri的朋友報告說,這些用戶名目前正成為攻擊的目標。 如果您具有通用的WordPress用戶名(例如admin),則應立即更改它。

我們有一個易於遵循的教程,該教程將向您展示如何在WordPress中更改用戶名。

2.使用強密碼

請,請,請使用非常安全的密碼。 這些蠻力攻擊試圖針對人們使用的所有最常見的密碼。 強密碼包含大寫和小寫字母,數字和符號。 請勿在多個位置使用相同的密碼。 開始使用1Password或LastPass之類的密碼管理解決方案永遠不會太晚。

3.保持良好的備份

您可以為網站獲得的最佳安全性是出色的備份解決方案。 我們正在使用VaultPress,這是一項每月服務。 但是,如果您不想按月付款,那麼我們強烈建議您獲取BackupBuddy。

請保留您網站的良好備份,因為大多數託管公司都不這樣做。

4.使用兩因素驗證

開始使用兩因素身份驗證。 這樣,即使有人猜出了您的密碼,他們也不會訪問您的站點,因為他們沒有安全密碼。 我們強烈建議您立即執行此操作。

5.密碼保護WP-Admin和限制登錄嘗試

我們始終建議用戶限制登錄嘗試。 但是,僅此一項並不能保護所有攻擊,因為該殭屍網絡包含90,000個IP。 您可以做的另一件事是用密碼保護您的WP-admin目錄。 您還可以將wp-login.php文件限制為特定IP。

6.開始使用Sucuri

如果您不使用Sucuri,那麼我們強烈建議您開始使用Sucuri。 它們始終是最重要的事情,當涉及到我們的WordPress安全性時,我們再也沒有其他人可以信任。 查看我們使用Sucuri的5個原因。

我們不確定這些攻擊的最終目標是什麼,但是無論我們希望看到我們的用戶淪為犧牲品,我們都討厭。 請保持您的網站為最新,並按照上述所有提示進行操作。