如果您的网站是使用WordPress搭建的，由于wordpress本身是开源的，那么确保其安全应该是您的首要任务。在众多安全攻击中，暴力攻击尽管是一种古老的技术，但仍然是最常见的。如果不采取早期预防措施，暴力破解可能会使您的网站瘫痪。在我们向您展示如何保护您的网站免受这些攻击之前，让我们定义它们到底是什么。

什么是暴力破解

暴力破解是一种网站攻击，它使用人类或系统来针对受保护的信息，主要目标是获取登录信息。下面讨论了一些众所周知的防止暴力破解攻击的方法。

1.隐藏WordPress管理员登录页面

默认情况下，WordPress具有以下任一登录页面：

/wp-login.php

/登录

/wp-管理员

/行政

访问登录页面，尤其是管理员登录，为黑客提供了对整个站点的不受限制的访问。

有几种方法可以隐藏登录区域，包括使用WPSHideLogin之类的插件，它允许您将管理员登录更改为您选择的另一个URL。当有人尝试访问wp-admin/wp-login.php/login/admin时，他们会收到404错误。

WPS隐藏登录

2.WordPress双重身份验证(2FA)

双重身份验证通过请求额外的识别因素为您提供额外的安全层，例如

通过SMS/电子邮件发送的唯一密码(OTP)

电话

二维码

推送通知

WordPress支持通过插件（如Two-Factor插件）或通过Google验证进行基于时间的身份验证的双重身份验证。Google插件支持每用户两因素身份验证。

3.租用更安全的云服务器

虽然流量对任何网站都有好处，但过多的不良流量会耗尽您服务器的资源。同样租用相对安全稳定的云服务器能够有效帮助用户针对暴力破解，以USA-IDC海外轻量云服务器为例，我们为用户提供专业的反暴力破解的端口保护，而且可以和其他云安全产品例如DCDN、WAF防火墙相结合，所以能够有效防护暴力破解

结论

如前所述，暴力破解攻击是最传统的攻击之一，但它仍然是最常见的WordPress安全攻击类型。虽然可以使用插件和其他安全工具来帮助减轻安全威胁，但让您的WordPress保持安全主要还是看服务商是否能够提供一整套的安全网站解决方案

USA-IDC提供WordPress轻量弹性云，高性价弹性配置，24小时在下技术支持，咨询客服加好友享专属渠道优惠，点击下方按钮立即领取