sxtywxt 发表于 2013-4-20 11:40:01

WordPress后台防暴力破解插件

 最近一段网络上很不平静,比如前几天就爆出大量 WordPress 网站遭到大规模的暴力破解攻击,攻击者首先扫描网上的 WordPress 网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。最近几天,许多主机商都给用户发邮件,提醒用户进行安全升级。

  事实上,WordPress 后台防止暴力破解的方法并不少,例如,只有你在固定的IP上登陆后台,你就可以只允许特定的 IP 地址对 wp-admin 文件夹有操作权限。,还有定期更换密码并且只使用复杂密码,也能有效防止暴力破解。今天来介绍的是一款 WordPress.org 认证通过的插件:Limit Login Attempts。这款插件能让想尝试登录你后台的入侵者,尝试超过给定次数后,自动锁定一定的时间,并能锁定入侵者的 IP 地址并发邮件通知管理员,让管理员能第一时间发现问题并及时进行相应的处理,避免造成更严重的后果。
  插件名称:Limit Login Attempts
  最新版本:1.7.1
  官方网站:http://wordpress.org/extend/plugins/limit-login-attempts/
    也可以直接在后台安装。

junye 发表于 2013-4-20 11:45:45

不用插件 改后台地址不知道可不可以。

eric205013 发表于 2013-4-20 11:55:55

谢谢提醒,去装一个

daniel6769 发表于 2013-4-20 13:03:06

好东西 谢谢楼主了

hardrock 发表于 2013-4-20 13:15:28

听人说,改后台地址是最好的方法,不过我不会

补充内容 (2013-4-20 22:45):
插件Lockdown WP(改wp后台地址)

lowrie 发表于 2013-4-20 13:15:46

密码没这样好破的吧

freelong 发表于 2013-4-20 13:38:28

这个可以有:lol

mj23zyb 发表于 2013-4-20 13:46:59

月光这个
wordpress快速配置,插件,模板知识汇总(不定期更新)
http://eefaq.com/thread-102213-1-1.html
贴子里我很早已经补充过了!呵呵

妃子笑 发表于 2013-4-20 13:48:41

有在用,我设置成错误3次就锁6000分钟,连锁2次就1个月。

wuzu 发表于 2013-4-20 14:39:16

好东西!

superstare 发表于 2013-4-20 15:03:19

妃子笑真猛,6000分钟:lol

hlzone 发表于 2013-4-20 16:29:13

我还是喜欢改地址

haichao 发表于 2013-4-20 22:12:54

这个可以有,看起来不错,以前没用过

kasang 发表于 2013-4-21 23:24:14

改地址就是了

gger 发表于 2013-4-22 19:31:17

谢谢分享
页: [1]
查看完整版本: WordPress后台防暴力破解插件