教你WordPress网站如何提高防御能力不被恶意攻击

使用WordPress建站之初,我也会对恶意攻击非常头痛。但仔细想一想,其实你的网站并没有什么有价值的东西,那为什么会攻击你呢?最好的答案也许就是无聊而已。如果你正在被无聊的攻击所困惑,那下面的文章内容一定会对你有所帮助。

第一种防御:WordPress后台账号

我们在使用WordPress建站的过程中,会设置登录账号与密码,通常这个账号密码就是你网站后台的登陆账号与密码,而大部分人都会用admin作为登录名,所以全球的黑客都会用这个登录名尝试登录每一个WordPress站点,而密码则使用撞库的方式破解,对他们来说这并不难。所以,不推荐用admin作为后台登录账号,或者安装一款插件Wordfence Security(加群257938777获取汉化免费版),他可以在使用admin登录时输错三次密码就会封禁对方IP,非常的使用,并且这款插件还有丰富的功能,感兴趣的站长朋友可以研究一下。

第二种防御:宝塔面板

国内大部分WordPress站长在使用服务器时都会安装宝塔面板,不得不说,这是一个非常方便高效的选择,无论是建站还是防御方面。在宝塔面板的软件管理页面中有服务器防火墙功能,只要根据服务器配置环境选择对应的Apache或Nginx防火墙即可,当然这是一个收费服务,不过笔者使用了很长时间,这个非常超值。

他会主动防御CC攻击与post渗透和get渗透,而且还可以手动添加封禁IP。如果你使用火车头大量的采集文章主动上传,防火墙甚至会屏蔽你的IP,你不得不登录防火墙后台把自己的IP添加到白名单之中。这说明,宝塔面板的防火墙非常好用。

 

教你WordPress网站如何提高防御能力不被恶意攻击-1

第三种防御,CDN防御

使用CDN防御的原理其实就是隐藏你的IP,我们知道ddos攻击主要是针对服务器发送请求,然后消耗服务器资源,如果源站都无法找到,攻击方也就没办法进行攻击。CDN高防通过将域名解析至我们提供的解析记录值上,有效隐藏源站服务器IP,遇到DDoS、CC攻击时,攻击也将被转移,所以源站服务器是安全的。值得注意的是未备案域名无法使用国内CDN。

第四种防御,高防服务器

直接购买高防服务器也是一种很好的防御选择,一般服务商都会标注高防服务器的机房出口带宽、最大防御值、防御攻击类型、防御监控。举例,防御能力30G,攻击峰值35.17 Gbps,自动进入黑洞清洗。攻击峰值大于防护值,进入黑洞清洗,当攻击停止或小于防护值,系统自动解封。

不过,尽量选择知名IDC服务商购买,有非常多的不知名的服务商打的低价虚标配置吸引用户,导致用户在建站之后蒙受损失无法追溯,所以选购平台很重要。

THE END
喜欢就支持以下吧
点赞1
分享
评论 抢沙发