几个主要消息来源已经证实,正如我们现在所说,有针对 WordPress 和 Joomla 网站的大规模暴力攻击。HostGator、InMotion Hosting、LiquidWeb和许多其他公司已经通知他们的客户这个问题。黑客僵尸网络包含超过 90,000 个不同的 IP,他们正在捕食那些犯一些非常常见错误的 WordPress 初学者。是的,这一切听起来很可怕,所以这是您需要做的以减少被黑客入侵的机会。
1.停止使用管理员用户名
初学者经常使用非常常见的用户名,例如 admin、administrator、test、root 等。我们在 Sucuri 的朋友报告说,这些用户名现在正成为主要目标。如果您有一个通用的 WordPress 用户名,例如 admin,那么您应该立即更改它。
我们有一个易于遵循的教程,它将向您展示如何在 WordPress 中更改您的用户名。
2.使用强密码
请,请,请使用一个非常强大的密码。这些蛮力攻击试图针对人们使用的所有最常见的密码。强密码包含大小写字母、数字和符号。不要在多个位置使用相同的密码。开始使用像1Password或LastPass这样的密码管理解决方案永远不会太晚。
3.保持良好的备份
您可以为您的网站提供的最佳安全性是一个出色的备份解决方案。我们使用的是VaultPress,这是一项每月服务。但是,如果您不喜欢按月付费,那么我们强烈建议您获取BackupBuddy。
请保留您网站的良好备份,因为大多数托管公司都没有。
4.使用两因素身份验证
开始使用双重身份验证。这样,即使有人猜出了您的密码,他们也无法访问您的网站,因为他们没有安全码。我们强烈建议您立即执行此操作。
5. 密码保护 WP-Admin 并限制登录尝试
我们总是建议我们的用户限制登录尝试。但是,仅此一项并不能保护所有攻击,因为该僵尸网络包含 90,000 个 IP。您可以做的另一件事是密码保护您的 WP-admin 目录。您还可以将 wp-login.php 文件限制为特定的 IP。
6. 开始使用 Sucuri
如果您不使用Sucuri,那么我们强烈建议您开始使用 Sucuri。他们始终处于领先地位,在我们的 WordPress 安全性方面,没有人会更信任我们。查看我们使用 Sucuri 的 5 个原因。
我们不确定这些攻击的最终目标是什么,但无论是什么,我们都不愿意看到我们的用户成为这些攻击的牺牲品。请让您的网站保持最新状态,并遵循上述所有提示。