我是怎么防范 WordPress 大规模暴力破解攻击的

攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin。

其实可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

1、 在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。

remove_action( 'wp_head', 'wp_generator');

2、 默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

3、 安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。