前段時(shí)間�����,WordPress 網(wǎng)站遭到了大規(guī)模的暴力破解攻擊�����,攻擊者首先掃描互聯(lián)網(wǎng)上的 WordPress 網(wǎng)站�����,然后利用 Web 服務(wù)器組建的僵尸網(wǎng)絡(luò)不斷嘗試用戶名和密碼試圖登錄管理后臺(tái)。
一般的僵尸網(wǎng)絡(luò)是利用普通 PC���,而這次攻擊者使用了超過(guò) 9萬(wàn)臺(tái) Web 服務(wù)器����,服務(wù)器比 PC 有更大的帶寬和連接速度���,因此可以更快的發(fā)動(dòng)攻擊���。攻擊者暴力攻擊WordPress 管理入口,使用默認(rèn)的用戶名 admin����,并嘗試數(shù)以千計(jì)的密碼。
如何防止被掃描和攻擊
從上面這則新聞��,可以看出攻擊者主要是首先掃描 WordPress 網(wǎng)站����,然后通過(guò)窮舉法攻擊 WordPress 的默認(rèn)用戶名:admin,我們可以通過(guò)以下三個(gè)步驟來(lái)減少被攻擊以及被攻陷的機(jī)會(huì):
在當(dāng)前 functions.php 添加以下代碼去掉 WordPress 版本信息���,減少被掃描到的機(jī)會(huì)�����。
remove_action( 'wp_head', 'wp_generator');
默認(rèn)的用戶名不要為 admin��,通過(guò)一下 SQL 修改 admin 的用戶名:
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
安裝 Limit Login Attempts 插件����,限制登陸嘗試次數(shù),防止通過(guò)窮舉法獲取后臺(tái)密碼�����。
更多信息請(qǐng)查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化��,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考��,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)���!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
