如何在WordPress中通过阻止作者扫描来阻止暴力

黑客用来未经授权访问网站的一种常见技术被称为“暴力武力”。使用这种技术,黑客使用旨在扫描网站漏洞的软件,并通过利用任何漏洞获得访问权限。我们使用Sucuri来保护我们网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人试图利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过阻止WordPress中的作者扫描来阻止暴力。

注意:如果您使用的是限制登录尝试和谷歌验证器,那么您就可以很好地抵御暴力攻击。

首先,让我们了解这些暴力企图试图做什么。一开始,他们试图在你的博客上找到一个用户名或作者ID。通常用于登录WordPress的用户名和作者姓名是相同的。一旦他们找到了用户名,这就解决了50%的难题。现在,他们通过尝试各种不同的密码组合来强迫您的站点破解密码。

要阻止作者扫描您的网站,只需将此代码添加到.htaccessWordPress根目录中的文件。

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans 

由❤️托管WPCode
在WordPress中一键使用

这将阻止机器人在您的网站上运行作者扫描。你的网站用户仍然可以访问作者页面,但机器人将无法这样做。

我们希望这一技巧对您有所帮助。我们想强调的是,这并不能阻止暴力攻击。这只是一个警示步骤,您可以采取这些步骤来阻止黑客。当有人不顾一切地想要攻击你的网站时,他们会找到方法这样做的。我们强烈建议您使用Sucuri并定期备份WordPress。另外,以下是我们使用Sucuri的5个原因。

本文作者:伊恩·阿姆斯特朗

本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载,精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、Ruby、Perl、Lisp、Python、Objective-C、ActionScript、Pascal等单词的拼写,熟悉Windows、Linux、OS X、Android、iOS、WP8等系统的开关机。

通过下面的方式来联系我们:

电邮:138762189@qq.com

联系QQ:点击这里给我发消息

官方站:www.tadke.com

※ ※ 联系请加我的企鹅号 ※※

※ ※技术支持请微信联系站长 ※※

Copyright © 2023 Tadke.com. 琼ICP备20000547号