|
最近一段网络上很不平静,比如前几天就爆出大量 WordPress 网站遭到大规模的暴力破解攻击,攻击者首先扫描网上的 WordPress 网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。最近几天,许多主机商都给用户发邮件,提醒用户进行安全升级。
。
事实上,WordPress 后台防止暴力破解的方法并不少,例如,只有你在固定的IP上登陆后台,你就可以只允许特定的 IP 地址对 wp-admin 文件夹有操作权限。,还有定期更换密码并且只使用复杂密码,也能有效防止暴力破解。今天来介绍的是一款 WordPress.org 认证通过的插件:Limit Login Attempts。这款插件能让想尝试登录你后台的入侵者,尝试超过给定次数后,自动锁定一定的时间,并能锁定入侵者的 IP 地址并发邮件通知管理员,让管理员能第一时间发现问题并及时进行相应的处理,避免造成更严重的后果。
插件名称:Limit Login Attempts
最新版本:1.7.1
官方网站:http://wordpress.org/extend/plugins/limit-login-attempts/
也可以直接在后台安装。
|
评分
-
查看全部评分
|