HostEase主机防范WordPress博客被黑客攻击
前些日子,很多主机商都检查到了他们主机上的WordPress博客被黑客暴力破解的迹象,当然知名美国主机商HostEase也不例外。HostEase主机拥有专门的博客型方案,使用优惠码hostease在其中文站http://cn.hostease.com购买博客型主机还能获得20%优惠(更多优惠请查看HostEase优惠码)。下面,小编和大家探讨下HostEase主机如何防范WordPress博客被黑客攻击。
一、删除默认管理用户admin
攻击者首先想到的最简单的方法就是登录WordPress博客的管理界面,他们先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络来尝试用户名和密码进行登陆。因为攻击者通常扫描的用户名都是WordPress自带的管理员帐户admin,所以,我们需要删除WordPress博客中的“admin”用户。我们可以先新建其他名字的管理员,再通过新建管理员登陆管理界面就可以删除默认的管理员“admin”用户了。(注意把“admin”用户的所有文章移交给刚新建的管理员用户,不然你以前发布的文章就消失了。)这样就能避免僵尸网络尝试用Admin用户名登陆了。
二、定期更改密码
定期更改密码也是很好的方法,最好设置12位字符的包含小写大写及符号的复杂型密码,不要设置过于简单的密码,强有力的密码,可以有效的避免黑客暴力破解账户信息。
三、保护WordPress博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全。我们可以通过主机所用的控制面板来设置密码保护。HostEase主机商的有Linux主机的cPanel面板和Windows主机的Plesk面板。
cPanel面板中直接在安全板块下有个密码保护目录,进入其中就可以设置密码保护相应的目录了。
Read more… …