WP安全扫描漏洞插件有哪些?
时间:2024年01月11日
编辑:佚名
最近网站被机器人攻击,尝试开心登陆管理员账户,虽然知道它开心不了,基本没啥影响,但毕竟占用服务器资源,所以想着能在安全方面再升级一下。
于是三百多大洋购买了宝塔面板的付费版Nginx防火墙,但是发现这个防火墙并不能防御短时间内尝试登陆的攻击。只能找其他办法了。
先是找到了一个WordPress插件:Limit Login Attempts。
默认的情况下,WORDPRESS允许无限次的登陆尝试,如果密码设置不够复杂,容易被人直接暴力开心。
Limit Login Attempts插件对每个IP地址设置了一个登陆次数,如果超过这个次数,就会在一个特定的时间范围内,比如24小时之内,将这个IP地址摄入黑名单。
防止暴力开心的方式。其实,这样也有助于减轻服务器的压力。
Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力开心。这个插件小巧玲珑,功能简单,但是对于网站安全非常有效。这款插件的功能就是限制登录失败的次数,包括普通的输入账号密码的登陆,还有使用cookie的方式登录。
实际使用过程中发现了一个问题,网站启用了cdn,该插件获取到的用户登陆ip居然是cdn的ip而不是用户的真实IP,真是···
于是,又找到了另一个WordPress插件:Wordfence Security。
实际使用过程中发现全部是英文,看的头大,于是找到了个汉化版,安装后发现基本都是汉字了,看着也不头大了,基本设置了一下,实际拦截攻击效果待验证。
于是三百多大洋购买了宝塔面板的付费版Nginx防火墙,但是发现这个防火墙并不能防御短时间内尝试登陆的攻击。只能找其他办法了。
先是找到了一个WordPress插件:Limit Login Attempts。
默认的情况下,WORDPRESS允许无限次的登陆尝试,如果密码设置不够复杂,容易被人直接暴力开心。
Limit Login Attempts插件对每个IP地址设置了一个登陆次数,如果超过这个次数,就会在一个特定的时间范围内,比如24小时之内,将这个IP地址摄入黑名单。
防止暴力开心的方式。其实,这样也有助于减轻服务器的压力。
Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力开心。这个插件小巧玲珑,功能简单,但是对于网站安全非常有效。这款插件的功能就是限制登录失败的次数,包括普通的输入账号密码的登陆,还有使用cookie的方式登录。
实际使用过程中发现了一个问题,网站启用了cdn,该插件获取到的用户登陆ip居然是cdn的ip而不是用户的真实IP,真是···
于是,又找到了另一个WordPress插件:Wordfence Security。
实际使用过程中发现全部是英文,看的头大,于是找到了个汉化版,安装后发现基本都是汉字了,看着也不头大了,基本设置了一下,实际拦截攻击效果待验证。
相关文章
猜你需要
