如何保護你的wordpress避免被暴力破解？

WordPress優化一向以來是各位wordpress站長所關心的問題，wordpress本身已經有強大的安全防護措施，然則無聊人士之多，本日就跟大家談談如何保護你的wordpress網站。

什么是暴力破解?

不是每一個WordPress站長或者Web開發人員都不錯。總有一些罪惡的人。 暴力破解是當一個人或一些機器上嘗試經由過程反復發送的登錄嘗試破解您的用戶名密碼組合。 他們會使用一些常見的和隨機的用戶名和密碼組合進行延續登錄嘗試到你的WordPress。

如何保護你的wordpress避免被暴力破解?

固然這是我們本日討論的主題，暴力破解是罪惡的，然則你可以很輕易地經由過程接納下面這些簡單的預防措施保護您的WordPress的強力攻擊：

強大的用戶名：

您還是使用的是admin為你的WordPress的用戶名? 這是默認的用戶名也很輕易被烏客猜出此用戶名。 請務必使用您的姓名或不同的東西作為你的WordPress的管理員用戶名。

強密碼：

就像強大的用戶名，你需要一個強大的密碼! 暴力破解者試圖猜測一些隨機密碼組合，字典中的單詞，并使用所有常用的密碼破解您的密碼。 使用password作為您的密碼是不是一個明智的舉動，因為暴力破解將頓時破解這個密碼。 強大的wordpress密碼應該使用隨機字母，數字和特殊字符。 不要使用類似或QWERTY字符串。

您也可以經由過程訪問howsecureismypassword.net 來檢查您的密碼強度。

限制登錄嘗試：

您也應該在你的WordPress網站限制登錄嘗試。 限制登錄嘗試的插件(Limit Login Attempts)會制止管理員指定的限制登陸次數后的操作。 它不會讓暴力破解嘗試破解你的密碼。

經由過程IP限制進入wp-admin和wp-login：

如果你是一個人在管理你的WordPress，那么只需要你自己能進入wordpress后臺即可，你可以設定一個固定的IP地址段，經由過程.htaccess文件來限制進入wp-login和wp-admin。 你可以這樣寫：

1. Order deny,allow 
2.  
3. Deny from all 
4.  
5. Allow from xx.xx.xx.0/24 
6.  
7. #Another IP 
8.  
9. Allow from xx.xx.xx.xx 

替換xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中輸入IP即可查詢，也可以訪問ip138。

WordPress插件：

其實這方面的插件很多，本日主如果引見這款插件Wordfence Security，后臺搜索即可安裝，此款插件可以保護你的wordpress的安全，避免被暴力破解等攻擊。