共计 952 个字符,预计需要花费 3 分钟才能阅读完成。
我自己建立了一个 WordPress 网站,今天发现有个法国的 IP 一直暴力破解我的密码,我尝试用插件“Limit Login Attempts”但是效果不是很明显,CPU 占有率还是有点高,然后我尝试用防火墙,CPU 负载立马下来了。但我不能每次都手动给 iptables 添加黑名单吧,求大神讲解下,你们是如何处理 WordPress 暴力登录问题 royzheng 2023-02-03 08:58 2 后台的话只允许白名单 IP 访问 antbt 2023-02-03 09:01 3Fail2Ban 可配合 Nginx 或 Apache 日志的登录失败来 ban 掉 IP daizuan 2023-02-03 09:01 4 把登录地址的 URL 改掉就行了 youtonghy 2023-02-03 09:02 5 用 wordfence security,开二步验证,多次错误自动封 hostloc10086 2023-02-03 09:03 6 使用 Nginx 限制登录页面的由指定 IP 访问,可以参考这个 https://www.jb51.net/article/186449.htm acpp 2023-02-03 09:15 7 加个验证码上去啊 匿名 2023-02-03 09:45 8 内容最后由 匿名 于 2023-2-3 09:49 编辑 如果对方要搞你服务器就关闭密码登录只允许密钥登录如果对方要搞你网站在 Cloudflare 开启安全 和自动程序你说的这些破解尝试都能挡下来 DemonSky 2023-02-03 09:53 9 内容最后由 DemonSky 于 2023-2-3 09:54 编辑 antbt 发表于 2023-2-3 09:01Fail2Ban 可配合 Nginx 或 Apache 日志的登录失败来 ban 掉 IP 谢谢大佬,采用了你的方法,发现这个软件不仅可以保护 WordPress,还可以保护 ssh。这个软件的工作原理是扫描日志文件,比较高效,不用额外安装 WordPress 插件 匿名 2023-02-03 09:56 10DemonSky 发表于 2023-2-3 09:53 谢谢大佬,采用了你的方法,发现这个软件不仅可以保护 WordPress,还可以保护 ssh。这个软件的工作原理是扫 … 这个要小心使用不要把自己给 ban 了到时候只有删鸡重建一条路 lypdarling 2023-02-03 10:05 11Fail2Ban,最佳解决方案
