如何通过阻止WordPress中的作者扫描来阻止暴力破解

黑客用来获得未经授权的网站访问权限的一种常见技术称为“蛮力”。黑客使用此技术，使用旨在扫描网站漏洞的软件，并通过利用其中的任何漏洞来获得访问权限。我们使用Sucuri来保护我们网站的安全，因为它们会主动阻止恶意请求。这些蛮力机器人试图利用的一个常见切入点是运行作者扫描。在本文中，我们将向您展示如何通过阻止WordPress中的作者扫描来阻止暴力破解。

注意：如果您使用的是Limit Login Attempt和Google Authenticator，那么您就可以很好地防范暴力攻击。

首先，让我们了解一下这些蛮力尝试正在试图做什么。最初，他们尝试在您的博客上找到用户名或作者ID。通常用于登录WordPress的用户名和作者姓名是相同的。一旦找到用户名，就可以解决50％的难题。现在，他们通过尝试各种不同的密码组合来强行迫使您的网站破解密码。

要阻止作者在您的网站上进行扫描，只需将此代码添加.htaccess到WordPress根目录下的文件中即可。

# BEGIN block author scans
RewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]
# ENDblock author scans

这将阻止漫游器在您的网站上运行作者扫描。您的网站用户仍然可以访问作者页面，但漫游器将无法访问。

我们希望您发现此技巧有用。我们要强调的是，这不能防止暴力攻击。这只是您可以采取的警告措施，以阻止黑客入侵。当有人拼命想要攻击您的网站时，他们会找到一种方法。