WordPress 网站如何防范暴力破解攻击

我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会：

1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息，减少被扫描到的机会。

remove_action( 'wp_head', 'wp_generator');

2、默认的用户名不要为 admin，通过一下 SQL 修改 admin 的用户名。

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

3、安装 Limit Login Attempts 插件，限制登陆尝试次数，防止通过穷举法获取后台密码。

推荐教程：wordpress教程

Atas ialah kandungan terperinci WordPress 网站如何防范暴力破解攻击. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!