Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 3|回復: 0

删除用户名“admin”

[複製鏈接]

1

主題

1

帖子

5

積分

新手上路

Rank: 1

積分
5
發表於 2024-4-1 17:07:12 | 顯示全部樓層 |閱讀模式
让我们再次关注该模式的细节。 WordPress 网站所有者应该做的第一件事就是从他们的网站中删除用户名“admin”。到目前为止,该用户名是本次攻击中最具针对性的漏洞。因此,如果您有使用“admin”作为用户名的用户,您应该立即删除或重命名他们。 如果您想轻松更改用户名,请将其替换为新用户。我们建议您按照以下步骤操作: 创建一个与“admin”用户具有相同权限的新用户。这通常是管理员。要创建用户,您需要一个不同的电子邮件地址,并且您可能必须使用与当前电子邮件地址不同的电子邮件地址。 登出。 以新用户身份登录。 删除“admin”用户。 当询问如何处理“admin”用户拥有的帖子和链接时,选择“将所有帖子和链接归因于该用户”,然后从下拉列表中选择新用户。然后点击“确认并删除”。 删除用户后,您可以更改新用户的电子邮件地址。 虽然有插件允许您更改用户名,并且也可以更改数据库中的用户名,但我个人总是使用上述方法。这种方法的一大优点是它可以让您快速轻松地更改用户名。我还看到过一个 WordPress 黑客脚本,它修改了 ID 号为 1 的用户的数据库记录,因此删除用户名可以让您避免这种黑客攻击。虽然不是很重要,但值得注意的是,流通中的脚本对于 ID 号不为 1 的用户来说是没有用的。 使用更高级别的密码 我犹豫是否要首先接受这个建议。通过删除“admin”用户名,您几乎肯定能够保护您的网站免受这种恶意登录尝试的侵害,但是如果您使用低级密码,您将能够保护您的网站免受这种恶意登录尝试的侵害。各种攻击。如果您有任何用户使用上面列出的任何密码或任何类似的简单密码,您应该立即更改密码。 对于“如何创建一个好的密码?”这个问题没有一个词可以回答。 XKCD漫画的密码强度堪称杰作。这项工作描绘了创建难以记住但相对容易破解的密码时出现的问题,而不是容易记住且难以破解的密码。如果您进行搜索,您应该能够找到许多有关如何创建安全密码的指南。 大多数指南侧重于fl1r7创建易于记住的复杂、简短的密码,例如“,”或创建长。

密码,例如“”。ComplekspasswordsRsafer2011这种类型的密码的问题在于它不切实际。例如,今天你可能能够记住你需要将第三个字母更改为数字,但是一周后你将无法分辨它是第二个字母还是第四个字母,这是有可能的。此外,长密码 1) 难以记住(向 XKCD 的 Randall Munro 致歉),2) 难以每次输入。 换句话说,重复使用 阿联酋 手机号码​​ 密码是对密码最大的威胁。如果您对所有站点使用相同的密码,则存在这样的风险:如果一个帐户被盗,您的几乎所有帐户都将被访问。这是一种非常糟糕的做法,但许多在线服务以纯文本或简单修改的​​方式存储密码。过去几年,有大量关于网站用户数据库落入黑客手中并在网上泄露的报道。一旦黑客掌握了这些泄露的登录详细信息,他们就可以快速使用这些信息来破坏其他服务上的帐户。因此,如果您在多个网站上使用相同的密码,那么如果您的信息在一个网站上泄露,那么所有其他网站都将面临风险。 因此,您需要一个密码,1)不短,2)不简单,3)易于输入,以免违反第一和第二条规则,4)允许您为每个站点使用不同的单词使用.成为.有很多方法可以创建严格遵守所有这四个规则的密码。在密码中使用站点名称的方法,例如`` password123youtube'',被广泛使用。通过使用这种方法,您当然可以为每个站点创建不同的密码,但如果该密码模。





式被发现并应用于其他站点,那就结束了。因此,根据规则5)1-4,有必要创建即使看到图案也不易被猜到的密码。 我一直在努力尝试创建好的密码,并且我开始认为人类根本不擅长这种事情。要创建一个好的密码,您需要将随机字符更改为长字符串。这是我们的薄弱环节。 我最终得到的解决方案是LastPass 。 LastPass 是一项密码创建服务。该服务管理您的所有密码,还提供创建极其复杂密码的工具。它还提供浏览器集成,让 LastPass 自动填写您的登录信息(无需键入)。此外,它还提供适用于移动和平板电脑平台的应用程序。此外,还提供了 Web 界面,以防需要密码且无法通过任何其他方式获取密码。 使用 LastPass,您可以获得极其复杂的密码,这些密码您永远记不住并且输入起来很痛苦。我根据站点的不同改变密码的长度,但如果站点允许,我总是尝试创建长达 25 个字符的密码。因此,在我的有生之年,暴力攻击很难破解我由超过 25 个随机字符组成的密码。 使用 LastPass 的关键是创建一个好的密码来验证您的用户。这是您需要记住的唯一密码,因此请确保使用正确的密码。如果您的所有强密码都可以访问,那么创建弱密码就没有意义。 有些服务可以用来代替 LastPass。不过,由于我从未实际使用过它,所以我不推荐它。以下是您经常看到的一些服务: KeePass – 离线跨平台密码管理服务。它是一项对密码进行加密并将其复制到本地的服务,而不将其存储在服务器上。显然你可以使用 Dropbox 将密码同步到不同的系统。 1Password – 这款付费密码管理器能够同步到云端。据我所知,公司里有一个人正在使用这个软件。 Keeper – 在功能方面是 LastPass 的真正竞争对手。 RoboForm – 该服务也类似于 LastPass。

回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|自動贊助|GameHost抗攻擊論壇

GMT+8, 2024-11-30 00:41 , Processed in 0.456459 second(s), 19 queries .

抗攻擊 by GameHost X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
一粒米 | 中興米 | 論壇美工 | 設計 抗ddos | 天堂私服 | ddos | ddos | 防ddos | 防禦ddos | 防ddos主機 | 天堂美工 | 設計 防ddos主機 | 抗ddos主機 | 抗ddos | 抗ddos主機 | 抗攻擊論壇 | 天堂自動贊助 | 免費論壇 | 天堂私服 | 天堂123 | 台南清潔 | 天堂 | 天堂私服 | 免費論壇申請 | 抗ddos | 虛擬主機 | 實體主機 | vps | 網域註冊 | 抗攻擊遊戲主機 | ddos |