如何在WordPress中通过阻止作者扫描阻止暴力

黑客用来未经授权访问网站的一种常见技术被称为“暴力武力”。使用这种技术，黑客使用旨在扫描网站漏洞的软件，并通过利用任何漏洞获得访问权限。We use Sucuri to protect our website safety，because they will activate to stop恶意请求.这些暴力机器人试图利用的一个常见入口点是运行作者扫描。In this paper，we will show you how to prevent violence by prevent author scanning in WordPress.

注意：如果您使用的是限制登录尝试和谷歌验证器，那么您就可以很好地抵御暴力攻击。

首先，让我们了解这些暴力企图试图做什么。One start，they tried to find a user name or author ID on your blog.通常用于登录WordPress的用户名和作者名是相同的。Once they found the user name，it's solved 50% of the problem.现在，他们通过尝试各种不同的密码组合来强迫您的站点破解密码。

要阻止作者扫描您的网站，只需将此代码添加到.htaccessWordPress根目录中的文件。

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans 

这将阻止机器人在您的网站上运行作者扫描。你的网站用户仍然可以访问作者页面，但机器人将无法这样做。

我们希望这一技巧对您有所帮助。我们想强调的是，这并不能阻止暴力攻击。这只是一个警示步骤，您可以采取这些步骤来阻止黑客。当有人不顾一切地想要攻击你的网站时，他们会找到方法这样做的。我们强烈建议您使用Sucuri并定期备份WordPress。In addition，following is the 5 reasons we use Sucuri.

本文作者：伊恩·阿姆斯特朗

标签：暴力作者如何在WordPress