我有一个WordPress网站 . 和许多WordPress网站一样,我看到人们(可能是机器人)每隔一段时间就会在登录页面上尝试运气 . 然而,在过去的两周里,它一直在以每天400-500次尝试的速度不间断......所以我继续采取以下安全措施:
-
将登录URL更改为与常规/ wp-admin不同的内容 .
-
限制每个URL的登录尝试次数,并自动阻止任何尝试使用无效用户名登录的IP,例如“test”或“admin” .
-
设置双因素身份验证,以确保即使他们尝试了他们也无法进入,即使他们猜到了用户名和密码 .
然而,这似乎没有做太多,我仍然看到大量的登录尝试,所以接下来我做的是:
- 密码保护登录URL本身 .
而且我仍然看到相同数量的登录尝试...现在我的问题基本上是2:
-
即使该页面受密码保护,他们如何仍能在登录表单上试试运气?
-
我能做些什么吗?
1 回答
Cloudflare提供了free entry level plan,可能有助于在到达您的网站之前减少部分流量 . 此外,他们每月20美元的计划(截至2017年8月)可以与他们的_2925564配对使用他们内置的WordPress规则集 . CloudFlare还有一些设置,允许您在特定类型的流量前面添加更多过滤器和路障 .
如果您确实选择将CloudFlare与WordPress一起使用,请确保您确切了解如何/如果您选择将内容推送到CloudFlare CDN(内容交付网络)以及它与您网站上的内容缓存的关系 .
标准免责声明:除了作为客户外,我与CloudFlare没有任何关系 .