WordPress 密碼被破解,該怎麼辦呢?

image_pdfimage_print

WordPress 密碼被破解

最近(2013-04)國外的Wordpress網站陸續傳出災情,聽說有很多伺服器遭受攻擊。而國內最近有傳出了災情。這次的主要攻擊對象為wordpress的網站,其實並不是非所謂的安全漏洞,而是就是針對管理者的不良的密碼設定來做攻擊。所以阿德也從一篇國外的很棒的文章,用自己的說法,整理出一些解決的方案與重點給大家參考。

 

 Wordpress 密碼被破解 解決方案

  • 不要使用admin、editor、moderator 當成管理者的帳號。
  • 要強化管理者的密碼,不要讓人家很可以很快猜到的單字、或者數字。補充:可以使用特殊自元+英文大小寫+數字的密碼格式。
  • 安裝安全性外掛 Login Lockdown,如果登入太多次錯誤的密碼,則鎖定IP。補充: 阿德是使用類似的外掛 Limit Login Attempts
  • 先建立一個新的管理者帳號,然後admin帳號移除。
  • 如果有太多網站太多密,也可以考慮 LastPass的服務,一組密碼走透透。
  • 網站使用CloudFlare 的服務。
  • 更新 wp-config.php Keys
  • 檢查 wp-config.php 是否又被安裝其他的程式碼。
  • 如果你有很多網站的話,可以使用multisite install 或者 ManageWP 來管理多個網站,對theme或者plugin隨時更新。

更詳細的內容,請閱讀以下文章。

Brute force login attempts are by no means new. Such attack techniques have been used against WordPress sites for as long as WordPress has existed. In the past, I’ve recommended users install and activate the Login Lockdown plugin as it helps protect against brute force attacks. It protects the site by blocking login attempts by a specific IP once that IP has failed too many times in a row. Unfortunately, as the pattern section above shows, these attacks are coming from a huge range of IP addresses. Simply being able to block specific IP addresses after failed attempts will not protect a site against this botnet attack. This means that a different solution is needed….More at Ongoing WordPress Security Attacks, The Details and Solutions 

 

Facebook 如果你喜歡阿德雷德的分享和文章,請幫我們按個讚。

我們也有一個FB社團-網路賺錢方式分享,裡面有各式各樣的網路上賺錢方式可以參考或討論

The following two tabs change content below.
阿德本名陳義德,年輕時曾到日本、中國、新加坡、澳洲、紐西蘭、菲律賓..等等國家的城市吸取養分,曾在澳洲的阿德雷德市(Adelaide)短暫停留,非常喜歡那個悠閒愜意的城市,故用『阿德雷德』當成網路藝名。主要用來記錄一個平凡上班族透過『網路行銷』&『投資理財』來建立財務自由的奮鬥過程。