防止对WordPress网站的蛮力攻击

>本教程说明了如何保护您的WordPress站点免受蛮力登录攻击。 这些攻击试图反复猜测用户名和密码。因为WordPress是如此受欢迎，所以它是一个常见的目标。

>

钥匙要点：

蛮力攻击使用试用和错误访问网站。 WordPress是一个常见的目标。
>预防方法包括验证人类用户，密码保护
• ，并使用诸如Brute Force Login Protection和BruteProtect之类的插件。wp-login.php>
bruteprotect使用网络共享有关恶意IP的信息，但是大型攻击仍然会淹没它。
• >
CloudFlare可以保护和加快网站，在到达您的服务器之前阻止恶意请求。 但是，对人类攻击者的有效性较小。
• >

蛮力与DDOS攻击：> 蛮力攻击目标单个帐户，而DDOS攻击旨在通过压倒站点来禁用站点。 大规模的蛮力攻击

也会导致站点崩溃。 DDOS攻击通常使用机器人，而蛮力攻击可以由机器人或人类发射。人类攻击者可以更有针对性。 攻击都没有利用网站漏洞。 WordPress对任何一个都没有内置的保护。

> >蛮力攻击如何在WordPress上起作用：

这些攻击反复将登录请求发送到带有猜测的凭据。

预防方法：wp-login.php

人类验证：

蛮力攻击通常使用机器人。 使用Google的recaptcha有助于将人类与登录过程中的机器人区分开。 但是，大规模机器人攻击仍然可以消耗资源。 它也不会停止确定的人类攻击者。

• >密码保护
：
• 使用HTTP基本身份验证增加了额外的安全层。 这使得蛮力更加困难，但不会消除风险。 它还需要为多个作者管理凭据，并且足够确定的攻击者仍然可以破解两个密码。 此外，服务器仍在处理身份验证请求，在重攻击下消耗资源。>

  wp-login.php Brute Force登录保护插件：此插件限制每个IP地址的登录尝试，允许手动IP封锁，尝试失败后延迟执行，并告知用户剩余的尝试。 但是，分布式攻击（来自许多IP）可以绕过这一点。 延迟执行节省处理时间时，它仍然使用内存。

• > BruteProtect插件：这个基于云的插件在其网络上共享有关恶意IP的信息。与以前的插件相比，这可以改善针对分布式攻击的保护。 但是，它仍然会在每项IP验证请求中加载WordPress，这可能会导致在重攻击下的服务器过载。 它还缺少上一个插件的登录延迟功能。

• cloudflare：此服务通过其网络路由流量，优化交付和阻止恶意请求> 它们到达您的服务器。 这是对许多基于机器人的攻击有效的，但是人类攻击者仍然可以绕过它。 需要DNS更改。

结论：

最好的解决方案取决于您的需求。组合Cloudflare和Bruteprotect提供了强大的保护。

>经常询问问题（FAQ）：> >提供的常见问题解答部分已经写得很好，并且不需要为清晰或简洁而进行重大修改。 它彻底解决了人们对蛮力攻击及其预防的普遍关注。

>

以上是防止对WordPress网站的蛮力攻击的详细内容。更多信息请关注PHP中文网其他相关文章！