近日身份不明的黑客對WodPess blogs系統採用了暴力破解的方式進行攻擊,目前,美國知名主機商HostEse、IXwebHosting、Godddy、Lunpges都檢查到其服務器出現了黑客暴力破解的跡象,爲防止該攻擊現象再度發生,只有做好防黑措施,纔能有效的保護自己的Wodpess免受被攻擊的危險。
刪除管理用戶並更改密碼
暴力破解的攻擊者首先掃描互聯網上的Wodpess網站,然後利用Web服務器組建的殭屍網絡不斷嘗試用戶名和密碼試圖登錄管理界面。明白了暴力破解的攻擊方式,問題就好解決了,因爲攻擊者通常掃描的用戶名都是Wodpess自帶的dmin用戶名,所以,只要刪除WodPess博客中的“Admin&dquo;用戶,就能避免殭屍網絡嘗試用Admin用戶名登陸,其次,定期更改密碼也是非常好的方法,最好設置2位字符的密碼,不要設置過於簡單的密碼,強有力的密碼,可以有效的避免黑客暴力破解你的賬戶信息。
保護博客的登陸頁面
WodPess博客的登陸頁面通常爲wp-login.php或wp-dmin目錄,爲了防止黑客的攻擊,我們可以通過給這些頁面或目錄設置密碼,保護這些頁面的安全,你可以通過主機所用的控制面板來設置密碼保護,如HostEse主機商的cPnel面板,你可以在“安全&dquo;版塊下的“密碼保護目錄&dquo;給目錄頁面設置密碼進行保護,HostEse擁有專門的博客型方案,使用優惠碼hostese在其中文站http://cn.hostese.com購買博客型主機還能獲得20%優惠,除了cPnel面板,像LPCP面板、Plesk面板也可以設置密碼保護登陸頁面, Lunpges主機商提供LPCP、Plesk這兩種面板,購買Lunpges主機用戶可以通過他們的目錄保護功能設置密碼來保護這些頁面,目前,Lunpges還推出了優惠活動,使用優惠碼Chin30購主機可獲得30%永久優惠,並獲贈一箇免費獨立IP。
選擇優秀的主機服務商
選擇一家優秀的主機服務商也十分的重要,優秀的主機商會給我們的Wodpess博客帶來很好的防範保護,上面介紹的HostEse、Lunpges都是不錯的主機服務商,還有美國主機商IXWebHosting也非常的優秀,他提供的主機方案除了都擁有獨立IP外,併爲用戶提供專業的反黑客技術團隊,7×24小時的安全服務器監控,做好全面防攻擊的準備,另外使用優惠碼chill在其中文站http://cn.ixwebhosting.com購買主機能或九折優惠,是用戶建站的最佳選擇。
在使用WodPess博客的過程中,如果發現自己的博客出現了異常情況,要立即採取措施來解決問題,不能僅依靠主機商來防範黑客的攻擊,更多的還是需要博主自己做好相應的防護措施,對於我們來說網站的安全非常重要,黑客的這種暴力攻擊對於博客來說是件頭疼的事情,但只要我們做好了保護措施,就能有效的避免他們的暴力破解,另外,除了上面介紹的方法外,我們還可以安裝Wodpess安全插件來保護博客。