WordPress暴力预防

时间:2015-01-14 作者:ajk4550

我使用WordFence安全插件跟踪登录尝试,并定期检查其中的日志。我意识到会有很多用户名为“admin”的登录尝试。大多数人只会尝试几次,而不去访问网站。然而,我有一个更令人不安的特别尝试。

我收到了来自意大利的多次登录尝试,每天我都会检查,日志中都充满了来自意大利的新登录尝试。暴力企图使用了错误的用户名,所以我不担心他们进入,但我想限制这些自动攻击。通常我只会屏蔽这样的IP,但问题是这似乎来自许多不同的IP,所有这些IP都与意大利的位置有关。我查看了它们,没有找到任何具有相同IP的。大多数以93开头。x、 x.x或78。x、 然而,这和他们得到的差不多。

我阻止这些袭击的最佳行动方案是什么?我不想封锁整个93号公路。x、 x.x或78。x、 x.x网络,因为这可能会带来大量流量,我觉得这只是一个“创可贴”。获取CAPATCHA登录帮助吗?还有谁能克服这样的问题吗?

1 个回复
最合适的回答,由SO网友:markratledge 整理而成

与其使用黑名单登录,不如使用您自己的IP(例如下面的12.345.67.891;或范围)作为wp登录的白名单。php和wp admin用于登录和管理?(无需插件)。

白名单将阻止除您之外的所有人登录。看见http://httpd.apache.org/docs/2.4/howto/access.html

在中。wp admin文件夹中的htaccess:

Options All -Indexes

order deny,allow
deny from all
allow from 12.345.67.891
allow from 12.345.89.0/24  //example CIDR range; see http://www.ipaddressguide.com/cidr#range

deny from all
在中。web根目录中的htaccess:

<Files wp-login.php>
order deny,allow
deny from all
allow from 12.345.67.891
allow from 12.345.89.0/24  //example CIDR range
deny from all
</Files>
然后检查日志。

结束
标签: admin   wp-admin   security   小码农  

相关推荐

在wp-admin中向post.php表单标记添加属性

我需要在wp admin post的表单标签中添加一个“novalidate”属性。php。邮报。php代码本身不包含从其他地方呈现的标记,因此不知道它可能在哪里,如果可能的话,可以通过函数添加它。php文件?