使用WordPress系統(tǒng)網(wǎng)站被暴力破解了，應(yīng)該怎么解決以及預(yù)防

WordPress優(yōu)化一直以來是各位wordpress站長所關(guān)心的問題，wordpress本身已經(jīng)有強大的安全防護措施，但是無聊人士之多，今天就跟大家談?wù)勅绾伪Ｗo你的wordpress網(wǎng)站。什么是暴力破解?不是每一個WordPress站長或者Web開發(fā)人員都不錯?？傆幸恍┬皭旱娜恕?暴力破解是當一個人或一些機器上嘗試通過反復(fù)發(fā)送的登錄嘗試破解您的用戶名密碼組合。 他們會使用一些常見的和隨機的用戶名和密碼組合進行連續(xù)登錄嘗試到你的WordPress。如何保護你的wordpress防止被暴力破解?當然這是我們今天討論的主題，暴力破解是邪惡的，但是你可以很容易地通過采取下面這些簡單的預(yù)防措施保護您的WordPress的強力攻擊：強大的用戶名：您還是使用的是admin為你的WordPress的用戶名? 這是默認的用戶名也很容易被黑客猜出此用戶名。 請務(wù)必使用您的姓名或不同的東西作為你的WordPress的管理員用戶名。強密碼：就像強大的用戶名，你需要一個強大的密碼! 暴力破解者試圖猜測一些隨機密碼組合，字典中的單詞，并使用所有常用的密碼破解您的密碼。 使用password作為您的密碼是不是一個明智的舉動，因為暴力破解將馬上破解這個密碼。 強大的wordpress密碼應(yīng)該使用隨機字母，數(shù)字和特殊字符。 不要使用類似123456或QWERTY字符串。您也可以通過訪問howsecureismypassword.net 來檢查您的密碼強度。限制登錄嘗試：您也應(yīng)該在你的WordPress網(wǎng)站限制登錄嘗試。 限制登錄嘗試的插件(Limit Login Attempts)會阻止管理員指定的限制登陸次數(shù)后的操作。 它不會讓暴力破解嘗試破解你的密碼。通過IP限制進入wp-admin和wp-login：如果你是一個人在管理你的WordPress，那么只需要你自己能進入wordpress后臺即可，你可以設(shè)定一個固定的IP地址段，通過.htaccess文件來限制進入wp-login和wp-admin。 你可以這樣寫：Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替換xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中輸入IP即可查詢，也可以訪問ip138。WordPress插件：其實這方面的插件很多，今天主要是介紹這款插件Wordfence Security，后臺搜索即可安裝，此款插件可以保護你的wordpress的安全，防止被暴力破解等攻擊。所有這些步驟一定會保護你的WordPress網(wǎng)站從所有這些無用和邪惡的暴力破解攻擊，你認為這些方法怎么樣?轉(zhuǎn)賬請注明：/save-wordpress-brute-force-attacks/ 謝謝合作

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、南靖網(wǎng)絡(luò)推廣、小程序制作、南靖網(wǎng)絡(luò)營銷、南靖企業(yè)策劃、南靖品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供南靖建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：jinyejixie.com

PHP的93個WordPress插件有后門

因為93 個 WordPress 主題和插件包含后門，從而使得攻擊者可以完全控制網(wǎng)站。攻擊者總共入侵了 AccessPress 的 40 個主題和 53 個插件，AccessPress 是 WordPress 插件的開發(fā)者，用于超過 360,000 個活動網(wǎng)站。

該攻擊是由 Jetpack 的研究人員發(fā)現(xiàn)的，Jetpack 是 WordPress 網(wǎng)站安全和優(yōu)化工具的創(chuàng)建者，他們發(fā)現(xiàn) PHP 后門已被添加到主題和插件中。

Jetpack 認為外部威脅攻擊者入侵了 AccessPress 網(wǎng)站以破壞軟件并感染更多的 WordPress 網(wǎng)站。

一旦管理員在他們的網(wǎng)站上安裝了一個受感染的 AccessPress 產(chǎn)品，就會在主主題目錄中添加一個新的“initial.php”文件，并將其包含在主“functions.php”文件中。該文件包含一個 base64 編碼的有效負載，它將 webshel l 寫入“./wp-includes/vars.php”文件。惡意代碼通過解碼并將其注入“vars.php”文件來完成后門安裝，實質(zhì)上是讓攻擊者遠程控制受感染的站點。

檢測這種威脅的唯一方法是使用核心文件完整性監(jiān)控解決方案，因為惡意軟件會刪除“initial.php”文件釋放器以掩蓋其蹤跡。

我受到影響嗎？

如果您在您的網(wǎng)站上安裝了其中一個受感染的插件或主題，則刪除/替換/更新它們不會根除任何可能通過它植入的 webshel l。

因此，建議網(wǎng)站管理員通過執(zhí)行以下操作來掃描他們的網(wǎng)站是否存在入侵跡象：

Jetpack 提供了以下 YARA 規(guī)則，可用于檢查站點是否已被感染并檢測 dropper 和已安裝的 webshel l：

原文鏈接：PHP的93個WordPress插件有后門

wordpress預(yù)防黑客攻擊有哪些方面

1. 無法登錄

這是顯而易見的。如果無法登錄到WordPress控制面板，這意味著已經(jīng)被黑客攻擊（除非是同事進行的惡作?。?。原因可能有很多，但最主要原因是使用以下之一的用戶名：如果是這種情況，請立即更換用戶名，因為使用這些用戶名的WordPress賬戶經(jīng)常成為黑客的目標。

2. 流量突然減少

如果網(wǎng)站本來表現(xiàn)得非常好，現(xiàn)在流量突然下降，那么WordPress網(wǎng)站有可能被黑客攻擊了。這是因為惡意黑客創(chuàng)建了WordPress文件系統(tǒng)的后門，并將代碼替換為自己的腳本和文件。這樣，他們就會將訪問網(wǎng)站的流量重定向到其他垃圾站點，竊取訪問者的私人信息，并以其他方式造成破壞。此外，一旦谷歌發(fā)現(xiàn)網(wǎng)站已經(jīng)被感染并且行為不端，它就會將網(wǎng)站列入黑名單，直到確保網(wǎng)站安全，所有這些問題都會導(dǎo)致流量突然下降。

3. 主頁已被破壞

大多數(shù)黑客都是秘密行動，但有些黑客在成功劫持網(wǎng)站時，喜歡把自己的名字公布出來。如果主頁被破壞，而且可以清楚地看到黑客的名字或某種形式的公告，說明網(wǎng)站被黑客攻擊了，需要立即行動。之所以會出現(xiàn)這種情況，主要是黑客想挾持網(wǎng)站，以換取金錢或其他需求。

4. 看到?jīng)]有投放的彈出窗口和其他廣告

如果看到WordPress網(wǎng)站變得緩慢且無響應(yīng)，而且現(xiàn)在有彈出窗口、側(cè)邊欄等廣告，這可能是網(wǎng)站被黑客攻擊的肯定信號。通常情況下，這種攻擊不是由黑客完成的。相反，這是一種自動攻擊，它通過保護薄弱的主題或不安全的插件進入了WordPress核心系統(tǒng)。讓這種成為事實的是，廣告不會顯示為登錄用戶或用戶能夠直接訪問網(wǎng)站。相反，廣告只會顯示給那些通過谷歌或其他推薦網(wǎng)站來到網(wǎng)站的訪問者，這可能使自己實際上不可能知道網(wǎng)站已經(jīng)被黑客攻擊了很久。另外，廣告會將訪問者引向垃圾網(wǎng)站，這不僅會損害網(wǎng)站及其流量，還會損害聲譽。

5. 網(wǎng)站服務(wù)器日志中存在異?；顒?/p>

如果存在非常有效的方法來知道網(wǎng)站是否被黑客攻擊，那就是查看網(wǎng)站服務(wù)器日志。它們位于cPanel控制面板中，可以通過登錄到托管賬戶來訪問，在cPanel中的統(tǒng)計數(shù)據(jù)下，會發(fā)現(xiàn)兩種日志：

訪問日志：這些日志顯示誰通過哪個IP訪問了WordPress。

錯誤日志：這些日志會顯示在修改WordPress系統(tǒng)文件時發(fā)生了什么錯誤。

文章名稱：攻擊wordpress 攻擊11
文章出自：http://jinyejixie.com/article32/dopcisc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、ChatGPT、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)