黑客用来未经授权访问网站的一种常见技术被称为“暴力武力”。使用这种技术,黑客使用旨在扫描网站漏洞的软件,并通过利用任何漏洞获得访问权限。我们使用Sucuri来保护我们网站的安全,因为它们会主动阻止恶意请求。这些暴力机器人试图利用的一个常见入口点是运行作者扫描。在本文中,我们将向您展示如何通过阻止WordPress中的作者扫描来阻止暴力。
注意:如果您使用的是限制登录尝试和谷歌验证器,那么您就可以很好地抵御暴力攻击。
首先,让我们了解这些暴力企图试图做什么。一开始,他们试图在你的博客上找到一个用户名或作者ID。通常用于登录WordPress的用户名和作者姓名是相同的。一旦他们找到了用户名,这就解决了50%的难题。现在,他们通过尝试各种不同的密码组合来强迫您的站点破解密码。
要阻止作者扫描您的网站,只需将此代码添加到.htaccess
WordPress根目录中的文件。
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans
由❤️托管WPCode
在WordPress中一键使用
这将阻止机器人在您的网站上运行作者扫描。你的网站用户仍然可以访问作者页面,但机器人将无法这样做。
我们希望这一技巧对您有所帮助。我们想强调的是,这并不能阻止暴力攻击。这只是一个警示步骤,您可以采取这些步骤来阻止黑客。当有人不顾一切地想要攻击你的网站时,他们会找到方法这样做的。我们强烈建议您使用Sucuri并定期备份WordPress。另外,以下是我们使用Sucuri的5个原因。
本文作者:伊恩·阿姆斯特朗
RSS