Comment protéger votre site WordPress contre les attaques par force brute

Nous pouvons réduire le risque d'être attaqué et compromis en suivant les trois étapes suivantes :

1 Ajoutez le code suivant au fichier function.php actuel. supprimez les informations sur la version de WordPress pour réduire les risques d'analyse.

remove_action( 'wp_head', 'wp_generator');

2. Le nom d'utilisateur par défaut ne doit pas être admin. Modifiez le nom d'utilisateur administrateur via SQL.

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

3. Installez le plug-in Limit Login Attempts pour limiter le nombre de tentatives de connexion et empêcher l'obtention du mot de passe backend par des méthodes exhaustives.

Tutoriel recommandé : tutoriel wordpress

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!