黑客用于未經授權訪問網站的常用技術稱為“暴力破解”。利用這種技術，黑客使用旨在掃描網站漏洞的軟件，并通過利用其中的任何漏洞來獲取訪問權限。我們使用 Sucuri 來保證網站的安全，因為它們會主動阻止惡意請求。這些暴力機器人嘗試利用的一個常見入口點是運行作者掃描。在本文中，我們將向您展示如何通過阻止 wordpress 中的作者掃描來阻止暴力破解。

注意：如果您使用Limit Login Attempt和Google Authenticator，那么您可以很好地防止暴力攻擊。

首先讓我們了解這些暴力嘗試想要做什么。首先，他們嘗試在您的博客上查找用戶名或作者 ID。通常用于登錄 WordPress 的用戶名和作者姓名是相同的。一旦他們找到用戶名，就解決了 50% 的難題。現在，他們通過嘗試各種不同的密碼組合來暴力破解您的網站密碼。

要阻止作者在您的網站上進行掃描，只需將此代碼添加到.htaccessWordPress 根目錄的文件中即可。

# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=d+) [NC]RewriteRule .* - [F]# ENDblock author scans

由

在 WordPress 中一鍵使用

這將阻止機器人在您的網站上運行作者掃描。您的網站用戶仍然可以訪問作者頁面，但機器人將無法這樣做。

我們希望您發現此提示很有用。我們要強調的是，這并不能防止暴力攻擊。這只是您可以采取的預防措施，以阻止黑客的攻擊。當有人迫切想要攻擊您的網站時，他們會找到一種方法來做到這一點。我們強烈建議您使用Sucuri并定期保存 WordPress 備份。PS 這是我們使用 Sucuri 的 5 個原因。