网站被恶意破解密码

DemonSky · 发表于 2023-2-3 08:53:53

我自己建立了一个wordpress网站，今天发现有个法国的ip一直暴力破解我的密码，我尝试用插件“Limit Login Attempts” 但是效果不是很明显，cpu占有率还是有点高，然后我尝试用防火墙，cpu负载立马下来了。但我不能每次都手动给iptables添加黑名单吧，求大神讲解下，你们是如何处理wordpress暴力登录问题

antbt · 发表于 2023-2-3 09:01:17

fail2ban可配合nginx或apache日志的登录失败来ban掉IP

royzheng · 发表于 2023-2-3 08:58:10

后台的话只允许白名单ip访问

daizuan · 发表于 2023-2-3 09:01:28

把登录地址的URL改掉就行了

youtonghy · 发表于 2023-2-3 09:02:52

用wordfence security，开二步验证，多次错误自动封

hostloc10086 · 发表于 2023-2-3 09:03:07

使用nginx限制登录页面的由指定ip访问，可以参考这个 https://www.jb51.net/article/186449.htm

acpp · 发表于 2023-2-3 09:15:49

加个验证码上去啊

匿名 *发表于 2023-2-3 09:45:07* · 发表于 2023-2-3 09:45:07

提示: 作者被禁止或删除内容自动屏蔽

DemonSky · 发表于 2023-2-3 09:53:17

本帖最后由 DemonSky 于 2023-2-3 09:54 编辑

antbt 发表于 2023-2-3 09:01
fail2ban可配合nginx或apache日志的登录失败来ban掉IP

谢谢大佬，采用了你的方法，发现这个软件不仅可以保护wordpress，还可以保护ssh。这个软件的工作原理是扫描日志文件，比较高效，不用额外安装wordpress插件

匿名 *发表于 2023-2-3 09:56:53* · 发表于 2023-2-3 09:56:53

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

匿名	匿名发表于 2023-2-3 09:45:07 提示: 作者被禁止或删除内容自动屏蔽
匿名
	回复支持反对举报

匿名	匿名发表于 2023-2-3 09:56:53 提示: 作者被禁止或删除内容自动屏蔽
匿名
	回复支持反对举报