前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。
一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
如何防止被扫描和攻击
从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
- 2015年中国民生银行总行科技开发部校园招聘网络管理方向实习生启事
- 2015年中国民生银行武汉分行招聘实习生运营支持方向启事
- 2015年中国民生银行北京管理部校园招聘市场营销方向实习生启事
- 2015年中国民生银行武汉分行招聘实习生市场营销方向启事
- 2015年中国民生银行南昌分行校园招聘市场营销方向实习生启事
- 2015年中国民生银行南昌分行校园招聘运营支持方向实习生启事
- 中国民生银行石家庄分行2015年招聘实习生运营支持方向启事
- 中国民生银行温州分行2015年实习生运营支持方向招聘启事
- 2015年中国民生银行总行科技开发部校园招聘信息安全管理方向实习生启事
- 中国民生银行贵阳分行招聘2015年实习生市场营销方向启事
- 2015年中国民生银行南宁分行校园招聘运营支持方向实习生启事
- 中国民生银行西安分行2015年实习生市场营销方向招聘启事
- 2015年中国民生银行总行科技开发部校园招聘Web前端开发方向实习生启事
- 2015年中国民生银行南宁分行校园招聘市场营销方向实习生启事
- 2015年中国民生银行总行科技开发部校园招聘UI视觉方向实习生启事
- 中国民生银行宁波分行2015年实习生运营支持方向招聘启事
- 中国民生银行西安分行2015年实习生运营支持方向招聘启事
- 2015年中国民生银行总行信用卡中心校园招聘运营支持方向实习生启事
- 2015年中国民生银行呼和浩特分行校园招聘市场营销方向实习生启事
- 中国民生银行杭州分行2015年实习生运营支持方向招聘启事
- 2015年中国民生银行总行信用卡中心校园招聘市场营销方向实习生启事
- 中国民生银行上海分行2015年实习生市场营销方向校园招聘启事
- 中国民生银行长沙分行2015年实习生运营支持方向招聘启事
- 2015年中国民生银行总行网络金融部(直销银行部)校园招聘软件开发方向实习生启事
- 中国民生银行合肥分行2015年实习生运营支持方向校园招聘启事
- secret shopper
- secret-shopper
- secret society
- secret-society
- secret-s-safe-with
- secret tribunal
- secret tunnel
- secret weapon
- secret-weapon
- sect
- 刭
- 刮
- 刮
- 刮1
- 刮2
- 刮刀
- 刮刮
- 刮刮叫
- 刮削
- 刮削器
- 高二学生怎么提高成绩_高二学生学习方法总结
- 高二数学复习方法技巧策略
- 高二数学学习技巧策略
- 高二高考数学知识点
- 高二数学期中知识点2021
- 高二数学复习知识点
- 高二数学期末知识点
- 高二数学知识点下册笔记
- 高二数学知识点下册
- 高二重要数学考试知识点