最近一段網絡上很不平靜,比如前幾天就爆出大量 WordPress 網站遭到大規模的暴力破解攻擊,攻擊者首先掃瞄網上的 WordPress 網站,然後利用Web服務器組建的殭屍網絡不斷嘗試用戶名和密碼試圖登錄管理後台。最近幾天,許多主機商都給用戶發郵件,提醒用戶進行安全升級。+ i5 L: z2 M s3 l
。
' L8 i: V. K9 l6 u! ^) f. ^" H 事實上,WordPress 後台防止暴力破解的方法並不少,例如,只有你在固定的IP上登陸後台,你就可以只允許特定的 IP 地址對 wp-admin 文件夾有操作權限。,還有定期更換密碼並且只使用複雜密碼,也能有效防止暴力破解。今天來介紹的是一款 WordPress.org 認證通過的插件:Limit Login Attempts。這款插件能讓想嘗試登錄你後台的入侵者,嘗試超過給定次數後,自動鎖定一定的時間,並能鎖定入侵者的 IP 地址並發郵件通知管理員,讓管理員能第一時間發現問題並及時進行相應的處理,避免造成更嚴重的後果。
& E$ s5 e. d. f( w 插件名稱:Limit Login Attempts
0 i4 x, H, ]' W& ]/ D3 H3 a 最新版本:1.7.1; |6 o3 h2 G* j
官方網站:http://wordpress.org/extend/plugins/limit-login-attempts/
; r% R1 e. k6 x8 e 也可以直接在後台安裝。 _8 X5 e& m) n& k# k
& h+ k5 b' m& S# |+ _7 [; E
|
發表於 2013-4-20 11:40:01
提升卡
沉默卡
变色卡