Attacks

超过一半围绕内容管理系统 (CMS) 创建的网站都是基于 WordPress 构建的。它非常受欢迎，因为它相对容易安装、使用和定制。不幸的是，这种流行也使其成为网络攻击的目标。 根据 Sucuri 报告，WordPress CMS 已成为最常见的受感染 CMS，感染率从 2016 年第三季度的 74% 上升到 2017 年的惊人 83%。这些感染通常导致它们被用作攻击中僵尸网络的一部分其他网站的。例如，2018 年 12 月，Defiant 开始追踪一项基于有组织的暴力攻击的此类活动。 暴力攻击如何运作 暴力攻击是 WordPress 网站可能面临的最低级别的攻击之一。基本上，攻击者使用旨在通过不断尝试使用常用用户名和密码登录来访问 WordPress 网站的方法（通常是自动化的）。 攻击者所做的就是利用一个字典文件，其中列出了数百个顶级用户名和密码，并在 WordPress 网站上尝试每一个。攻击脚本将一遍又一遍地执行此操作，直到它使用匹配的登录凭据组合访问您的站点或密码列表用尽。 除非您在 WordPress 驱动的网站上采取了预防措施，否则此类攻击只需几分钟即可完成。 您可以采取哪些措施来防止暴力攻击 最危险的事情就是袖手旁观，什么也不做，对于 WordPress 等可配置软件尤其如此。以您用来访问站点的登录页面为例，这是攻击脚本尝试开始攻击的第一个地方。 让我们看看您可以采取哪些措施来保护自己免受网站暴力攻击。 1. 更改您的登录页面 URL 大多数尝试使用暴力方法的攻击都会首先尝试默认设置。对于 WordPress，这意味着要访问登录页面，他们将尝试访问 /wp-admin 或 /wp-login，这是您通常输入用户名和密码的地方。 值得庆幸的是，WordPress 很棒，因为您不必成为专家编码员就能做很多事情。要更改您的登录页面，您所需要做的就是使用 WPS Hide Login 等插件。这个简单的插件轻巧且易于使用，并将您的登录 URL 更改为您指定的任何内容。 […]