防御这种破解的方式请确保做好以下的工作:
1. 管理员账号绝对不要使用 admin 这种简单的用户名,密码使用英文大写 + 小写 +数字 + 特殊符号的方式,最大限度复杂化
2. 确保你的 wordpress 升级到最新的版本,在使用的主题中,确保加载的 js 、 css等文件不包含 wordpress 的版本号。
3. 隐藏 wordpress 后台的登录地址,不要再前端页面出现后台页面地址。
4. 使用 robot 工具,屏蔽后台的地址,如 wp-admin 、 wp-includes 文件夹等,防止黑客使用蜘蛛查询后台文件。
5. 可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录禁止执行或写入权限