教你WordPress网站如何提高防御能力不被恶意攻击

使用WordPress建站之初，我也会对恶意攻击非常头痛。但仔细想一想，其实你的网站并没有什么有价值的东西，那为什么会攻击你呢？最好的答案也许就是无聊而已。如果你正在被无聊的攻击所困惑，那下面的文章内容一定会对你有所帮助。

第一种防御：WordPress后台账号

我们在使用WordPress建站的过程中，会设置登录账号与密码，通常这个账号密码就是你网站后台的登陆账号与密码，而大部分人都会用admin作为登录名，所以全球的黑客都会用这个登录名尝试登录每一个WordPress站点，而密码则使用撞库的方式破解，对他们来说这并不难。所以，不推荐用admin作为后台登录账号，或者安装一款插件Wordfence Security(加群257938777获取汉化免费版），他可以在使用admin登录时输错三次密码就会封禁对方IP，非常的使用，并且这款插件还有丰富的功能，感兴趣的站长朋友可以研究一下。

第二种防御：宝塔面板

国内大部分WordPress站长在使用服务器时都会安装宝塔面板，不得不说，这是一个非常方便高效的选择，无论是建站还是防御方面。在宝塔面板的软件管理页面中有服务器防火墙功能，只要根据服务器配置环境选择对应的Apache或Nginx防火墙即可，当然这是一个收费服务，不过笔者使用了很长时间，这个非常超值。

他会主动防御CC攻击与post渗透和get渗透，而且还可以手动添加封禁IP。如果你使用火车头大量的采集文章主动上传，防火墙甚至会屏蔽你的IP，你不得不登录防火墙后台把自己的IP添加到白名单之中。这说明，宝塔面板的防火墙非常好用。

第三种防御，CDN防御

使用CDN防御的原理其实就是隐藏你的IP，我们知道ddos攻击主要是针对服务器发送请求，然后消耗服务器资源，如果源站都无法找到，攻击方也就没办法进行攻击。CDN高防通过将域名解析至我们提供的解析记录值上，有效隐藏源站服务器IP，遇到DDoS、CC攻击时，攻击也将被转移，所以源站服务器是安全的。值得注意的是未备案域名无法使用国内CDN。

第四种防御，高防服务器

直接购买高防服务器也是一种很好的防御选择，一般服务商都会标注高防服务器的机房出口带宽、最大防御值、防御攻击类型、防御监控。举例，防御能力30G，攻击峰值35.17 Gbps，自动进入黑洞清洗。攻击峰值大于防护值，进入黑洞清洗，当攻击停止或小于防护值，系统自动解封。

不过，尽量选择知名IDC服务商购买，有非常多的不知名的服务商打的低价虚标配置吸引用户，导致用户在建站之后蒙受损失无法追溯，所以选购平台很重要。