我們可以透過以下三個步驟來減少被攻擊以及被攻陷的機會:
1、在目前functions.php 加入以下程式碼去掉WordPress版本訊息,減少被掃描到的機會。
remove_action( 'wp_head', 'wp_generator');
2、預設的使用者名稱不要為 admin,透過一下 SQL 修改 admin 的使用者名稱。
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3、安裝 Limit Login Attempts 插件,限制登陸嘗試次數,防止透過窮舉法取得後台密碼。
推薦教學:wordpress教學
以上是WordPress 網站如何防範暴力破解攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!
