2013年5月25日 星期六

[WordPress] Potential WordPress problem (Brute Force attack against WordPress websites)

恢復一個多星期的WordPress,居然馬上遭到暴力破解攻擊...還好 000webhost 幫我保護起來,暫時關閉 wp-admin 的頁面,紀錄一下幾個提高安全性做法:[[MORE]]

  1. 修改根目錄底下的 wp-login.php 檔名,當然記得把檔案裡所有 wp-login.php 的地方都取代成新的檔名.
    ( 如果你的wp-admin已經被000hostweb關閉,這樣即可恢復,當然登入後台的網址要改成使用/wp-login-xx.php進入登入畫面 )

  2. 增強密碼使用原則,比較不容易被暴力破解.

  3. 修改或是乾脆鎖定 admin 帳號,就跟 Linux 不使用 root 帳號的原理一樣.

  4. 檢查你的網站是否有危險:
    Google Safe Browsering:http://google.com/safebrowsing/diagnostic?site=fe2kobe.comze.com,記得在 fe2kobe.comze.com 的地方改成你自己的Domain name
    線上檢測你的網站: http://sitecheck.sucuri.net/scanner/

  5. 定期備份 Wordpress .

  6. 將 WordPress 隨時更新到最新版.

  7. Reinstall 你的 Wordpress :How to reinstall your Wordpress


 

參考資料:

10 recommended steps to lock down and secure WordPress
張貼者:
標籤: , , , ,

1 則留言:

  1. Aryaasharma2021年11月13日 凌晨12:42

    Hey Thanks for sharing this blog its very helpful to implement in our work
    Regards
    Hacker for cell phone

    回覆刪除

訂閱: 張貼留言 (Atom)