HostEase主机防范WordPress博客被黑客攻击
近些日子,很多主机商都检查到了他们主机上的WordPress博客被黑客暴力破解的迹象,当然知名美国主机商HostEase也不例外。HostEase主机拥有专门的博客型方案,使用优惠码hostease在其中文站http://cn.hostease.com购买博客型主机还能获得20%优惠(更多优惠请查看HostEase优惠码)。下面,小编和大家探讨下HostEase主机如何防范WordPress博客被黑客攻击。
一、 删除默认管理用户admin
攻击者首先想到的最简单的方法就是登录WordPress博客的管理界面,他们先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络来尝试用户名和密码进行登陆。因为攻击者通常扫描的用户名都是WordPress自带的管理员帐户admin,所以,我们需要删除WordPress博客中的“admin”用户。我们可以先新建其他名字的管理员,再通过新建管理员登陆管理界面就可以删除默认的管理员“admin”用户了。(注意把“admin”用户的所有文章移交给刚新建的管理员用户,不然你以前发布的文章就消失了。)这样就能避免僵尸网络尝试用Admin用户名登陆了。
二、 定期更改密码
定期更改密码也是很好的方法,最好设置12位字符的包含小写大写及符号的复杂型密码,不要设置过于简单的密码,强有力的密码,可以有效的避免黑客暴力破解账户信息。
三、 保护WordPress博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全。我们可以通过主机所用的控制面板来设置密码保护。HostEase主机商的有Linux主机的cPanel面板和Windows主机的Plesk面板。
cPanel面板中直接在安全板块下有个密码保护目录,进入其中就可以设置密码保护相应的目录了。
Plesk面板中进入网站和域名,点击下面的“显示高级操作”才能显示出来“受密码保护目录”,点击进入就可以设置相应目录密码保护了。
至于进入之后如何设置相信相信大家一看就明白了,这里就不详述了。
四、 每日备份你的数据
R1Soft数据备份软件在市场具有广泛的知名度,是商家在选择备份软件时的首选。它不仅能提供快速高效的数据备份服务,而且在服务器的适用性方面也非常强。HostEase采用R1Soft的数据备份软件,也是考虑到R1Soft数据备份软件的强大的功能特性。通过每日备份你的数据,就算到时被攻击,也可以通过还原来挽救损失。
五、 安装WordPress安全插件
WordPress安全插件在一定程度上也能提高你的博客的安全性,这里小编推荐几款比较实用的安全性插件吧。
a) Limit Login Attempts
b) WP Login Security 2
c) Login Security Solution
d) Bulletproof Security
e) 2 Factor Authorization by Duo Security