暴力破解，顾名思义，就是黑客使用自己的用户名和密码字典，一个一个地去枚举，尝试是否能够登录，因为从理论上来说，只要字典足够庞大，枚举总是能够成功的，这也就是暴力的含义。

对于一个较高价值网站，网站用户账号若被破解，将会导致用户隐私泄露，网站管理员账号若被破解，则会导致网站瘫痪关闭，造成重大经济损失，若要保证管理员账号安全，我们可以构筑以下三道防线：

首先，我们要修改后台登录地址，黑客若要破解管理员账号，首先就要获取管理后台地址，暴力破解的前提正在于此，很多网站采用的是商业源码，并非定制开发版本，后台地址是公开的，这就为暴力破解开了方便之门。因此，改变后台地址是非常有必要的，不要使用默认后台地址。

其次，我们要设计一个比较安全的密码，密码安全程度取决于两个要素，密码长度和密码复杂程度，密码长度容易理解，一般要求至少八位，切记不可使用六位密码，密码复杂程度，一般是指密码含有的字符种类，大写字母，小写字母，数字，特殊符号，密码至少包括其中的两种字符。国际上通用的标准安全密码，要求密码长度十二位，同时包括四种字符，这是真正意义上的安全密码。简而言之，在用户名未知的前提下，加上十二位安全密码，以目前的技术手段，若是不采用量子计算，暴力破解这个账号是不可能的，即使通过社会工程学获得了用户名，破解这个密码至少也要1万年以上。

第三，管理后台登录页面，必须要有安全设计，比如登录输入验证码，每次登录都要输入一次验证码，或者限制登录错误次数，若是连续五次输入错误，将会禁止登录15分钟，这些设计可以有效防范暴力破解。暴力破解前提是连续性，中间不能有任何间断，从而保证每秒自动登录成千上万次，若是有了安全登录设计，暴力破解每天登录都不会达到千次，黑客自然也就放弃了。

若要加强管理员账号安全，可以不定期地改变后台登录地址，以及更换管理后台密码，这样就能万无一失了，只是这样做会比较麻烦。

至于网站前台的用户账号安全，由于前台登录地址是公开的，我们不能二次修改，但是只需构筑后面两道防线，同样可以防范暴力破解。