最近一段網絡上很不平靜,比如前幾天就爆出大量 WordPress 網站遭到大規模的暴力破解攻擊,攻擊者首先掃瞄網上的 WordPress 網站,然後利用Web服務器組建的殭屍網絡不斷嘗試用戶名和密碼試圖登錄管理後台。最近幾天,許多主機商都給用戶發郵件,提醒用戶進行安全升級。. r6 o P q/ s, G6 G( Z2 C- g
。0 u, X% H3 U- c+ ^4 O
事實上,WordPress 後台防止暴力破解的方法並不少,例如,只有你在固定的IP上登陸後台,你就可以只允許特定的 IP 地址對 wp-admin 文件夾有操作權限。,還有定期更換密碼並且只使用複雜密碼,也能有效防止暴力破解。今天來介紹的是一款 WordPress.org 認證通過的插件:Limit Login Attempts。這款插件能讓想嘗試登錄你後台的入侵者,嘗試超過給定次數後,自動鎖定一定的時間,並能鎖定入侵者的 IP 地址並發郵件通知管理員,讓管理員能第一時間發現問題並及時進行相應的處理,避免造成更嚴重的後果。
9 v! w" ] G) W 插件名稱:Limit Login Attempts6 d+ q2 q: K8 k
最新版本:1.7.1' |% }3 k4 ^" u* l3 ~* D- R
官方網站:http://wordpress.org/extend/plugins/limit-login-attempts/
3 g6 s/ b7 H- _8 k% J; s3 H 也可以直接在後台安裝。4 ?: b/ q2 \1 t- ?7 z/ P R( V! T
' B' o3 `6 p5 w6 T/ D |
發表於 2013-4-20 11:40:01
提升卡
沉默卡
变色卡