什么是暴力破解

　　暴力破解是一种网站攻击，它使用人类或系统来针对受保护的信息，主要目标是获取登录信息。下面嘉裕云来分享一些众所周知的防止暴力破解攻击的方法。

　　1.隐藏WordPress管理员登录页面

　　默认情况下，WordPress具有以下任一登录页面：

　　/wp-login.php

　　/登录

　　/wp-管理员

　　/行政

　　访问登录页面，尤其是管理员登录，为黑客提供了对整个站点的不受限制的访问。

　　有几种方法可以隐藏登录区域，包括使用WPSHideLogin之类的插件，它允许您将管理员登录更改为您选择的另一个URL。当有人尝试访问wp-admin/wp-login.php/login/admin时，他们会收到404错误。

　　WPS隐藏登录

　　2.WordPress双重身份验证(2FA)

　　双重身份验证通过请求额外的识别因素为您提供额外的安全层，例如

　　通过SMS/电子邮件发送的唯一密码(OTP)

　　电话

　　二维码

　　推送通知

　　WordPress支持通过插件(如Two-Factor插件)或通过Google验证进行基于时间的身份验证的双重身份验证。Google插件支持每用户两因素身份验证。

　　3.租用更安全的云服务器

　　虽然流量对任何网站都有好处，但过多的不良流量会耗尽您服务器的资源。同样租用相对安全稳定的云服务器能够有效帮助用户针对暴力破解，以嘉裕云海外轻量云服务器为例，我们为用户提供专业的反暴力破解的端口保护，而且可以和其他云安全产品例如DCDN、WAF防火墙相结合，所以能够有效防护暴力破解