Wir können das Risiko eines Angriffs und einer Kompromittierung durch die folgenden drei Schritte verringern:
1 Fügen Sie den folgenden Code zur aktuellen Datei „functions.php“ hinzu Entfernen Sie die WordPress-Versionsinformationen, um die Wahrscheinlichkeit eines Scans zu verringern.
remove_action( 'wp_head', 'wp_generator');
2. Der Standardbenutzername sollte nicht admin sein. Ändern Sie den Admin-Benutzernamen über SQL.
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3. Installieren Sie das Plug-in „Limit Login Attempts“, um die Anzahl der Anmeldeversuche zu begrenzen und zu verhindern, dass das Backend-Passwort über erschöpfende Methoden abgerufen wird.
Empfohlenes Tutorial: WordPress-Tutorial
Das obige ist der detaillierte Inhalt vonSo schützen Sie Ihre WordPress-Website vor Brute-Force-Angriffen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
