是否有任何预先存在的插件来跟踪和阻止在我的网站上有可疑活动的IP?

时间:2012-07-25 作者:Dan

下图显示了最近一次(失败的)尝试破解我的Wordpress安装。我很容易看到这一点,并了解他们在做什么,但是否有一个插件可以监控这些数据并捕获这样的事件?特别是对于这样明目张胆的事情,我想阻止IP,但对我来说,全天候坐着看IP活动并不太现实。

有什么想法?

enter image description here

1 个回复
最合适的回答,由SO网友:markratledge 整理而成

我使用http://wordpress.org/extend/plugins/limit-login-attempts/ 当登录尝试超过您设置的限制时,它会阻止IP。

限制登录尝试会阻止Internet地址在达到指定的重试限制后进行进一步尝试,从而使暴力攻击变得困难或不可能。

如果您所在的主机可以安装和运行根代码,请查看http://sourceforge.net/projects/fail2ban/

“Fail2Ban监视/var/log/pwdfail或/var/log/apache/error\\u log等日志文件,并禁止易发生故障的地址。它更新防火墙规则以拒绝IP地址或执行用户定义的命令。”

结束
标签: plugins   security   hacked   小码农  

相关推荐

如何理解ACTIVE_PLUGINS OPTION_VALUE从数据库中启用和禁用某些插件?

谁能解释一下如何解释和理解WordPress中的active\\u plugins option\\u value字符串吗。然后使用此字符串/数组禁用和激活特定插件?以下是一个示例:a:8:{i:0;s:21:\"adrotate/adrotate.php\";i:1;s:19:\"akismet/akismet.php\";i:2;s:33:\"better-related/better-related.php\";i:3;s:17:\"clicky/clicky.php\";i:4;s:49:\"cu