网站被恶意破解密码

查看 116|回复 9
作者:DemonSky   
我自己建立了一个wordpress网站,今天发现有个法国的ip一直暴力破解我的密码,我尝试用插件“Limit Login Attempts” 但是效果不是很明显,cpu占有率还是有点高,然后我尝试用防火墙,cpu负载立马下来了。但我不能每次都手动给iptables添加黑名单吧,求大神讲解下,你们是如何处理wordpress暴力登录问题

暴力, 密码, 有个

royzheng   
后台的话只允许白名单ip访问
antbt   
fail2ban可配合nginx或apache日志的登录失败来ban掉IP
daizuan   
把登录地址的URL改掉就行了
youtonghy   
用wordfence security,开二步验证,多次错误自动封
hostloc10086   
使用nginx限制登录页面的由指定ip访问,可以参考这个 https://www.jb51.net/article/186449.htm
acpp   
加个验证码上去啊
DemonSky
OP
  
   
如果对方要搞你服务器
就关闭密码登录
只允许密钥登录
如果对方要搞你网站
在cloudflare开启安全 和自动程序
你说的这些破解尝试都能挡下来
acpp   
   

antbt 发表于 2023-2-3 09:01
fail2ban可配合nginx或apache日志的登录失败来ban掉IP

谢谢大佬,采用了你的方法,发现这个软件不仅可以保护wordpress,还可以保护ssh。这个软件的工作原理是扫描日志文件,比较高效,不用额外安装wordpress插件
DemonSky
OP
  

DemonSky 发表于 2023-2-3 09:53
谢谢大佬,采用了你的方法,发现这个软件不仅可以保护wordpress,还可以保护ssh。这个软件的工作原理是扫 ...

这个要小心使用
不要把自己给ban了
到时候只有删鸡重建一条路
您需要登录后才可以回帖 登录 | 立即注册

返回顶部