防止對WordPress網站的蠻力攻擊

>本教程說明瞭如何保護您的WordPress站點免受蠻力登錄攻擊。 這些攻擊試圖反复猜測用戶名和密碼。因為WordPress是如此受歡迎，所以它是一個常見的目標。

>

鑰匙要點：

蠻力攻擊使用試用和錯誤訪問網站。 WordPress是一個常見的目標。
>預防方法包括驗證人類用戶，密碼保護
• ，並使用諸如Brute Force Login Protection和BruteProtect之類的插件。 wp-login.php>
bruteprotect使用網絡共享有關惡意IP的信息，但是大型攻擊仍然會淹沒它。
• >
CloudFlare可以保護和加快網站，在到達您的服務器之前阻止惡意請求。 但是，對人類攻擊者的有效性較小。
• >

蠻力與DDOS攻擊：> 蠻力攻擊目標單個帳戶，而DDOS攻擊旨在通過壓倒站點來禁用站點。 大規模的蠻力攻擊

也會導致站點崩潰。 DDOS攻擊通常使用機器人，而蠻力攻擊可以由機器人或人類發射。人類攻擊者可以更有針對性。 攻擊都沒有利用網站漏洞。 WordPress對任何一個都沒有內置的保護。

> >蠻力攻擊如何在WordPress上起作用：

這些攻擊反復將登錄請求發送到帶有猜測的憑據。

預防方法：wp-login.php

人類驗證：

蠻力攻擊通常使用機器人。 使用Google的recaptcha有助於將人類與登錄過程中的機器人區分開。 但是，大規模機器人攻擊仍然可以消耗資源。 它也不會停止確定的人類攻擊者。

• >密碼保護
：
• 使用HTTP基本身份驗證增加了額外的安全層。 這使得蠻力更加困難，但不會消除風險。 它還需要為多個作者管理憑據，並且足夠確定的攻擊者仍然可以破解兩個密碼。 此外，服務器仍在處理身份驗證請求，在重攻擊下消耗資源。 >

  wp-login.php Brute Force登錄保護插件：此插件限制每個IP地址的登錄嘗試，允許手動IP封鎖，嘗試失敗後延遲執行，並告知用戶剩餘的嘗試。 但是，分佈式攻擊（來自許多IP）可以繞過這一點。 延遲執行節省處理時間時，它仍然使用內存。

• > BruteProtect插件：這個基於雲的插件在其網絡上共享有關惡意IP的信息。與以前的插件相比，這可以改善針對分佈式攻擊的保護。 但是，它仍然會在每項IP驗證請求中加載WordPress，這可能會導致在重攻擊下的服務器過載。 它還缺少上一個插件的登錄延遲功能。

• cloudflare：此服務通過其網絡路由流量，優化交付和阻止惡意請求> 它們到達您的服務器。 這是對許多基於機器人的攻擊有效的，但是人類攻擊者仍然可以繞過它。 需要DNS更改。

結論：

最好的解決方案取決於您的需求。組合Cloudflare和Bruteprotect提供了強大的保護。

>經常詢問問題（FAQ）：> >提供的常見問題解答部分已經寫得很好，並且不需要為清晰或簡潔而進行重大修改。 它徹底解決了人們對蠻力攻擊及其預防的普遍關注。

>

以上是防止對WordPress網站的蠻力攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章！