我自己建立了一个wordpress网站,今天发现有个法国的ip一直暴力破解我的密码,我尝试用插件“Limit Login Attempts” 但是效果不是很明显,cpu占有率还是有点高,然后我尝试用防火墙,cpu负载立马下来了。但我不能每次都手动给iptables添加黑名单吧,求大神讲解下,你们是如何处理wordpress暴力登录问题 暴力, 密码, 有个
antbt 发表于 2023-2-3 09:01 fail2ban可配合nginx或apache日志的登录失败来ban掉IP 谢谢大佬,采用了你的方法,发现这个软件不仅可以保护wordpress,还可以保护ssh。这个软件的工作原理是扫描日志文件,比较高效,不用额外安装wordpress插件
DemonSky 发表于 2023-2-3 09:53 谢谢大佬,采用了你的方法,发现这个软件不仅可以保护wordpress,还可以保护ssh。这个软件的工作原理是扫 ... 这个要小心使用 不要把自己给ban了 到时候只有删鸡重建一条路
