最近一段網絡上很不平靜,比如前幾天就爆出大量 WordPress 網站遭到大規模的暴力破解攻擊,攻擊者首先掃瞄網上的 WordPress 網站,然後利用Web服務器組建的殭屍網絡不斷嘗試用戶名和密碼試圖登錄管理後台。最近幾天,許多主機商都給用戶發郵件,提醒用戶進行安全升級。
0 e( e, |+ n x; \. z0 t4 A p。
& N! c, b1 y0 @% P8 O 事實上,WordPress 後台防止暴力破解的方法並不少,例如,只有你在固定的IP上登陸後台,你就可以只允許特定的 IP 地址對 wp-admin 文件夾有操作權限。,還有定期更換密碼並且只使用複雜密碼,也能有效防止暴力破解。今天來介紹的是一款 WordPress.org 認證通過的插件:Limit Login Attempts。這款插件能讓想嘗試登錄你後台的入侵者,嘗試超過給定次數後,自動鎖定一定的時間,並能鎖定入侵者的 IP 地址並發郵件通知管理員,讓管理員能第一時間發現問題並及時進行相應的處理,避免造成更嚴重的後果。
w- e& K% Y8 L) k$ J 插件名稱:Limit Login Attempts8 W" h; v7 B, H2 [9 _! p. a9 f' w
最新版本:1.7.1
# P# d. s# W3 z6 } 官方網站:http://wordpress.org/extend/plugins/limit-login-attempts/: X( t" L& {) I( B4 q4 L6 d$ f
也可以直接在後台安裝。: k& N' w9 k, ^
% q" ~- q# R5 A: a |
發表於 2013-4-20 11:40:01
提升卡
沉默卡
变色卡