当我的wordpress网站被暴力破解之后

已有 4291 人阅读此文 | 2016-06-09 01:30 | 来源: 刘传鹏博客 | 作者: 刘传鹏

昨天我的wordpress网站被人暴力破解了.其实在阿里云盾上有势态感知和安骑士,每日短信提醒:发现危险:web应用攻击,但我没在意,当然也可能心存侥幸认为那有那么容易破解密码。

暴力破解

结果昨天我登录网站后台时,发现媒体库中有打包的php程序文件,我又查询云盾后台数据。悲催~!网站被暴力破解了。

首先,我修改了密码,然后用SVN还原代码同时用备份的数据库恢复数据(服务器每天凌晨3:30自动备份数据库)

其次,为了加强安全,我安装两个插件:

1、google-authenticator

谷歌二次验证就是使用一款手机软件中的六位数动态密码对账号进行“二次验证”保护,这样即使他人获取你的密码,没有动态密码也无法登录你的账号。

下载地址:https://wordpress.org/plugins/google-authenticator/

2、limit-login-attempts

这个插件的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。

下载地址:https://wordpress.org/plugins/limit-login-attempts/

最后,提醒大家,程序和数据库一定要定时备份,平时可能用处不大,但关键时候就。。。。 你懂滴。

本文地址: http://liuchuanpeng.com/website-making/525.html

已有 15 人评论 网友评论

必填

选填

选填

  • keyword2 2016-10-20 05:33:34 回复

    衷心祝你新年愉快,身体康健,心[标签:标题]
    keyword2 http://xx2008.com/

  • 成先生 2016-08-22 02:49:05 回复

    刘老师:我在建站方面有求于你。请把你的联系方式(电话)告诉我。

  • 英文网赚 2016-07-07 16:47:54 回复

    我的有后台登陆提醒,前段时间有人爆破我后台,我又加了个后台隐藏

  • 野人摊电影分享 2016-06-25 15:24:01 回复

    此类事情不可大意,有问题及时解决,要不然出现问题后悔莫及。

  • 寻金笔记 2016-06-24 19:59:10 回复

    牛牛。好厉害

  • 阅读生活 2016-06-22 12:57:50 回复

    我还是菜鸟,怎么才知道是不是被破解了?……

  • 米粒博客 2016-06-18 12:13:11 回复

    每天都遇到这些攻击,不过一直没管,被攻破了也不知道

  • 卢松松商城 2016-06-17 17:11:17 回复

    好,我来了,继续看看有啥好东西

  • 夏天烤洋芋 2016-06-15 10:33:58 回复

    博客的评论,不能记录评论名字网址游戏有点麻烦。

  • 蚂蚁博客 2016-06-15 08:02:59 回复

    我也遇到过两次被暴力登录,不过他们都没有成功,因为我安装了Limit Login Attempts插件,超过4次密码错误登录就自动锁定了

  • 孟子非博客 2016-06-11 21:28:58 回复

    多点防护安全好

  • 原创阅读网 2016-06-11 14:52:10 回复

    说明你网站做的好,所以才有人破解

  • 纯洁博客 2016-06-10 16:02:51 回复

    我也是前面没注意这个

  • 真我风采 2016-06-09 09:56:52 回复

    我的站前一段时间也有这样的情况,还好,没有持续。

刘传鹏博客|专注分享互联网商业模式和网站运营推广策略的博客