最近一段網絡上很不平靜,比如前幾天就爆出大量 WordPress 網站遭到大規模的暴力破解攻擊,攻擊者首先掃瞄網上的 WordPress 網站,然後利用Web服務器組建的殭屍網絡不斷嘗試用戶名和密碼試圖登錄管理後台。最近幾天,許多主機商都給用戶發郵件,提醒用戶進行安全升級。1 t" y* p) y! x1 d F
。
3 T: t+ X0 u- ]6 C 事實上,WordPress 後台防止暴力破解的方法並不少,例如,只有你在固定的IP上登陸後台,你就可以只允許特定的 IP 地址對 wp-admin 文件夾有操作權限。,還有定期更換密碼並且只使用複雜密碼,也能有效防止暴力破解。今天來介紹的是一款 WordPress.org 認證通過的插件:Limit Login Attempts。這款插件能讓想嘗試登錄你後台的入侵者,嘗試超過給定次數後,自動鎖定一定的時間,並能鎖定入侵者的 IP 地址並發郵件通知管理員,讓管理員能第一時間發現問題並及時進行相應的處理,避免造成更嚴重的後果。( C- h+ R6 c- t
插件名稱:Limit Login Attempts; b/ _! L# V5 R9 v8 q- i& R
最新版本:1.7.1
) f; f, W2 @5 k4 O- ^ 官方網站:http://wordpress.org/extend/plugins/limit-login-attempts/; k+ E% b5 M9 B/ V, M
也可以直接在後台安裝。& Z& p. H+ t7 N% I! z
" y; f, K+ u. h& G5 j
|
發表於 2013-4-20 11:40:01
提升卡
沉默卡
变色卡