行业资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回行业资讯列表

如何防止wordpress网站被暴力破解

发布时间:2021-04-08 08:39

在使用wordpress搭建网站的过程中,经常有用户会发现自己明明已经做了很多的安全工作的了为什么部署在海外服务器上的网站后台还是会被暴力破解登录或者挂马,实际上由于wordpress的后台登录的密码管理机制比较简单而且登录后台地址相对固定,实际上还是很容易被黑客撞库或者暴力破解,所以在搭建网站之初应该做好安全措施,那么如何防止自己的wordpress网站被黑呢,这里就来简单介绍一些小贴士


隐藏WordPress后台登录地址,防暴力破解

1、WordPress后台默认登录地址是:/wp-login.php

2、修改隐藏WordPress默认后台登录地址

这个对于WordPress还是比较简单的,只需要在我们所使用的主题的functions.php文件最后一个?>前面添加以下代码即可实现。

//登录地址变更

add_action(‘login_enqueue_scripts’,’login_protection’);

functionlogin_protection(){

if($_GET[‘word’]!=‘press’)header(‘Location:主站地址/’);

}

添加了上述代码后,我们站点的后台登录地址将会变成:

主站地址/wp-login.php?word=press

如果不是这个登录地址将会跳转到主站

添加SSL证书

这里要注意网站后台在添加SSL证书的时候最好使用可信度高的付费证书,一般这种证书的识别代码比较复杂而且可信度高,不太容易被扫号或者抓包

租用合适的服务器提供商

在租用服务器的时候建议选择专业的机房服务商,例如糯米云高防机房就能够提供多种安全加速套餐可供用户进行选择,例如用户部署香港高防服务器能够确保用户的数据稳定性更好,而且香港服务器还支持硬件防御,能够在确保用户私密信息隐藏的同时还能够最服务器的流量进行安全防御

租用香港服务器首选糯米云,糯米云提供优质香港高防服务器租用业务,性能稳定可靠并提供多种安全解决方案,确保您的网站的数据安全和端口安全,有需求的用户可以联系24小时在线客服了解详情