WordPress 网站如何防范暴力破解攻击

互联网 19-11-8

1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息，减少被扫描到的机会。

remove_action( 'wp_head', 'wp_generator');

2、默认的用户名不要为 admin，通过一下 SQL 修改 admin 的用户名。

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

3、安装 Limit Login Attempts 插件，限制登陆尝试次数，防止通过穷举法获取后台密码。

推荐教程：wordpress教程

以上就是WordPress 网站如何防范暴力破解攻击的详细内容，更多内容请关注技术你好其它相关文章！

来源链接：

免责声明：
1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险
2.本文版权归属原作所有，仅代表作者本人观点，不代表本站的观点或立场

标签：攻击