近日身份不明的黑客对WordPress blogs系统采用了暴力破解的方式进行攻击,目前,美国知名主机商HostEase、IXwebHosting、Godaddy、Lunarpages都检查到其服务器出现了黑客暴力破解的迹象,为防止该攻击现象再度发生,只有做好防黑措施,才能有效的保护自己的Wordpress免受被攻击的危险。
删除管理用户并更改密码
暴力破解的攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。明白了暴力破解的攻击方式,问题就好解决了,因为攻击者通常扫描的用户名都是Wordpress自带的admin用户名,所以,只要删除WordPress博客中的“Admin”用户,就能避免僵尸网络尝试用Admin用户名登陆,其次,定期更改密码也是非常好的方法,最好设置12位字符的密码,不要设置过于简单的密码,强有力的密码,可以有效的避免黑客暴力破解你的账户信息。
保护博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全,你可以通过主机所用的控制面板来设置密码保护,如HostEase主机商的cPanel面板,你可以在“安全”版块下的“密码保护目录”给目录页面设置密码进行保护,HostEase拥有专门的博客型方案,使用优惠码hostease在其中文站http://cn.hostease.com购买博客型主机还能获得20%优惠,除了cPanel面板,像LPCP面板、Plesk面板也可以设置密码保护登陆页面, Lunarpages主机商提供LPCP、Plesk这两种面板,购买Lunarpages主机用户可以通过他们的目录保护功能设置密码来保护这些页面,目前,Lunarpages还推出了优惠活动,使用优惠码China30购主机可获得30%永久优惠,并获赠一个免费独立IP。
选择优秀的主机服务商
选择一家优秀的主机服务商也十分的重要,优秀的主机商会给我们的Wordpress博客带来很好的防范保护,上面介绍的HostEase、Lunarpages都是不错的主机服务商,还有美国主机商IXWebHosting也非常的优秀,他提供的主机方案除了都拥有独立IP外,并为用户提供专业的反黑客技术团队,7×24小时的安全服务器监控,做好全面防攻击的准备,另外使用优惠码chill在其中文站http://cn.ixwebhosting.com购买主机能或九折优惠,是用户建站的最佳选择。
在使用WordPress博客的过程中,如果发现自己的博客出现了异常情况,要立即采取措施来解决问题,不能仅依靠主机商来防范黑客的攻击,更多的还是需要博主自己做好相应的防护措施,对于我们来说网站的安全非常重要,黑客的这种暴力攻击对于博客来说是件头疼的事情,但只要我们做好了保护措施,就能有效的避免他们的暴力破解,另外,除了上面介绍的方法外,我们还可以安装Wordpress安全插件来保护博客。
来源:主机侦探
-
广告合作
-
QQ群号:707632017