近日，身份不明的黑客對WordPress blogs系統(tǒng)采用了暴力破解的方式攻擊WordPress博客，目前，美國HostEase、IXWebHosting、Godaddy、Lunarpages知名主機(jī)商都檢查到了黑客暴力破解的跡象。

何為暴力破解呢？攻擊者首先掃描互聯(lián)網(wǎng)上的Wordpress網(wǎng)站，然后利用Web服務(wù)器組建的僵尸網(wǎng)絡(luò)不斷嘗試用戶名和密碼試圖登錄管理界面，進(jìn)而來獲 得登錄博客的用戶名、密碼，WordPress是當(dāng)前最受歡迎的博客建站程序，這種常見的破解方式攻擊博客也毫不奇怪，如何才能保護(hù)自己的 WordPress被攻擊呢？下面就提供幾種方法。

1、刪除WordPress網(wǎng)站中的“Admin”用戶

添加新的用戶名、密碼，WordPress最低要求7位數(shù)字的密碼，這里建議你最好設(shè)置12位字符的密碼，創(chuàng)建新的用戶之后，在“All Users（所有用戶）”中找到原有的管理用戶名，選擇并刪除，把管理權(quán)限分配給你剛創(chuàng)建的新用戶。

2、定期更改密碼
使用WordPress的用戶最好每90天更新一次密碼，并做好密碼的記錄，刪除WordPress管理員賬號及定期更新密碼，可以有效的避免黑客暴力破 解密碼的情況，另外，不要使用密碼像admin, admin123, administrator, pass, password, password1, passwd, root, qwerty, q1w2e3, 000000, 123456, 987654321這樣的密碼，盡可能創(chuàng)建較強(qiáng)的密碼，你可以到http://www.random.org/passwords和 http://strongpasswordgenerator.com網(wǎng)站來創(chuàng)建密碼，如果你的WordPress博客有多個(gè)用戶，也最好讓大家定期更新密碼。

3、用密碼保護(hù)你的WP-Login頁面
你可以通過主機(jī)所在的控制面板，通過密碼保護(hù)的方式來保護(hù)你的WP-LOGIN頁面，如下圖所示：
HostEase主機(jī)提供cPanel面板，并且擁有專門的博客型主機(jī)，現(xiàn)在使用優(yōu)惠碼hostease在其中文站http://cn.hostease.com購 買博客型主機(jī)還能獲得20%優(yōu)惠，Lunarpages的Window主機(jī)支持LPCP面板，Linux主機(jī)支持Plesk面板，都可以設(shè)置密碼有效保護(hù) WP-LOGIN頁面，另外,Lunarpages也推出優(yōu)惠活動，使用優(yōu)惠碼China30購主機(jī)可獲得30%永久優(yōu)惠，并獲贈一個(gè)免費(fèi)獨(dú)立IP。

4、安裝WordPress安全插件
WordPress有許多優(yōu)秀的插件，這里推薦幾個(gè)有些的安全插件給大家：
Limit Login Attempts：http://wordpress.org/extend/plugins/limit-login-attempts
WP Login Security 2：http://wordpress.org/extend/plugins/wp-login-security-2
Login Security Solution ：http://wordpress.org/extend/plugins/login-security-solution
Bulletproof Security ：http://wordpress.org/extend/plugins/bulletproof-security
2 Factor Authorization by Duo Security ：https://www.duosecurity.com/docs/wordpress

5、選擇好的主機(jī)服務(wù)商
選擇一家優(yōu)秀的主機(jī)服務(wù)商也是否的重要，好的主機(jī)服務(wù)商能夠有效的幫助用戶解決主機(jī)使用過程中出現(xiàn)的問題，上面介紹的HostEase、 Lunarpages都是不錯(cuò)的主機(jī)服務(wù)商，還有美國主機(jī)商IXWebHosting也非常的不錯(cuò)，他提供的主機(jī)方案都有獨(dú)立IP，使用優(yōu)惠碼chill 在其中文站http://cn.ixwebhosting.com購買主機(jī)能或九折優(yōu)惠，是用戶建站的最佳選擇。

網(wǎng)站的安全非常重要，黑客的這種暴力攻擊對于網(wǎng)站來說非常的頭疼，如果發(fā)現(xiàn)你自己的網(wǎng)站出現(xiàn)了異常登錄或相關(guān)問題，要立即采取措施來解決問題，不能僅依靠主機(jī)商來防范黑客的攻擊，像上面介紹的修改密碼、刪除管理員賬號都是有效的防范工具的方法。

本文來源：wordpress啦?? http://www.wordpress.la/wordpress-heike.html