Brute Force Attacks 攻擊要如何防護?這是 WordPress 網站經常遇到的的一種攻擊模式,很多新手朋友的網站,在網站架設好以後疏於防護,很快的網站就成為駭客覬覦的對象,以下幾種方法,可以幫助網站建立基本安全防護,抵抗 Brute Force Attacks 攻擊。
- 避免使用 Admin 管理者帳號,同時建立高強度管理者密碼,這是抵抗猜密碼攻擊的第一步。
- 建立兩階段驗證的人機驗證登入系統,例如 Cloudflare Turnstile 人機驗證功能。
- 安裝安全防護外掛程式,例如 Solid Security、Wordfence Security、All-In-One Security。
- 維持網站程式、佈景主題、外掛程式版本更新。
- 確實做好 WordPress 網站備份。
