我们的WordPress网站是否也在面临不安全

今天上午在登陆一个在ixwebhosting主机上的wordpress网站的时候,会发现首页可以打开,页面也可以打开,但是后台是无法打开的,看到这样的问题应该不会是我们占用系统资源(因为我没有收到被限制的邮件)。于是我在咨询在线IX客服的时候他们告诉我是因为最近几天大量的wordpress网站遭遇暴力破解,尤其是默认的后台登陆页面都有被暴力破解的入侵。

这样的问题在英文网站上比较多一些,以及一些资源限制比较严格的主机上。如果我们的网站或者有很多网站是使用的wordpress程序建立的网站,那我们需要注意这个问题,即便现在没有被攻击或者有安全漏洞入侵,我们需要做以下几个事情防止出现安全问题。

第一,修改密码。建议不要使用默认的admin用户名,我们可以授权一个其他自己比较熟悉的,别人不熟悉的用户名。密码设置要复杂,大小写,数字以及字符统统加上。让暴力破解的字典里比较难以猜测到我们的密码。

第二,尝试使用Stealth Login插件。这个插件的功能就是重新自定义后台登陆页面 ,让默认的WP后台登陆不可以打开,只有登陆我们自己设定的后台登陆口才可以看到登陆界面。

第三,插件Login Lockdown。这个插件的功能就是限制登陆的IP,可以设置后台只能有我们自己固定的IP登陆,以及我们可以设置登陆次数,如果尝试几次密码不会,这个IP将会被锁定。

针对这个问题,估计下一步wordpress将会出相应的补丁文件,这次专门针对wp的攻击暴力破解危害还是非常大的,所以大家的网站已经要管理得当。尤其是在数据备份上周期短一些备份数据。

未经允许不得转载,或者注明出处:https://www.yd631.com/wordpress-anquan/

麦子猜您可能还喜欢以下内容: