麥克斯與沃普雷司

WordPress Brute Force Attacks – 網站登入安全防護

WordPress Brute Force Attacks

WordPress Brute Force Attacks - 網站登入安全防護

WordPress 網站每分每秒都在進行中,永遠不曉得什麼時候會遇上惡意的攻擊。

去年 12 月中旬全球 WordPress 網站遭到大量的 WordPress Brute Force Attacks,這是一種行之多年的網路攻擊行動,主要攻擊的方法就是透過密碼猜測,來達到取得網站權限的攻擊行為。很多 WordPress 網站都應該感受到了這一連串的攻擊行為,如果您的網站登入安全防護做的不夠測底,那麼就很難在這一波的網路攻擊行動中倖免於難。2016 年我在 WordPress Protection – 如何建立基本安全防護這一篇文章就跟大家提到,WordPress 網站架設好以後,可以透過幾個簡單的設定,讓自己的網站擁有基本的安全防護,足以抵擋多數的網路攻擊行為。今天則是要跟大家分享如何透過簡單的設計或是外掛程式的幫助,來加強網站的登入安全防護,避免網站受到惡意的攻擊破壞。

WordPress Brute Force Attacks

WordPress Brute Force Attacks – 網站登入安全防護
iThemes Security (formerly Better WP Security)
Wordfence Security

結論

全球有超過 28%的網站採用 WordPress 這套內容管理系統,會成為駭客眼中的目標也是可以預期的。因此,每一位網站管理者對於自己網站的安全防護,都應該具備基本的防護能力,並適時的請求主機商的支援,這樣才能讓自己的 WordPress 網站 順利又安全的運作,這樣才是正確的網站管理。

相關文章推薦:WordPress Protection – 如何建立基本安全防護

參考文件:Breaking: Aggressive WordPress Brute Force Attack Campaign Started Today, 3am UTC

參考文件:Brute Force Attacks

Exit mobile version