WordPress 網(wǎng)站如何防范暴力破解攻擊

我們可以通過以下三個(gè)步驟來減少被攻擊以及被攻陷的機(jī)會(huì)：

1、在當(dāng)前 functions.php 添加以下代碼去掉 WordPress 版本信息，減少被掃描到的機(jī)會(huì)。

remove_action(?'wp_head',?'wp_generator');

2、默認(rèn)的用戶名不要為 admin，通過一下 sql 修改 admin 的用戶名。

UPDATE?wp_users?SET?user_login?=?'newuser'?WHERE?user_login?=??'admin';

3、安裝 Limit Login Attempts 插件，限制登陸嘗試次數(shù)，防止通過窮舉法獲取后臺(tái)密碼。

推薦教程：wordpress教程