Too many login attempts

时间:2013-02-22 作者:drake035

从一两周以来,我一直收到WordPress网站发送的以下自动电子邮件,我想知道这是否表明存在任何安全漏洞,以及我是否可以采取任何措施来阻止它:

“主机,79.148.238.85(您可以在http://ip-adress.com/ip_tracer/79.148.238.85) 已被锁定在WordPress网站之外http://my_site.com 直到2013年2月22日星期五上午9:41:54 UTC,因为登录尝试次数太多。如有必要,您可以登录网站手动释放锁。“”

2 个回复
最合适的回答,由SO网友:birgire 整理而成

看起来你有插件了Better WP Security

http://wordpress.org/extend/plugins/better-wp-security/

与一起安装Enable login limits 功能在这里激活/wp-admin/admin.php?page=better-wp-security-loginlimits. 您可以将插件配置为停止向您发送这些消息。但您应该激活该功能,因为很可能bot 正在尝试登录。甚至可以考虑通过Ban 第页,共页/wp-admin/admin.php?page=better-wp-security-banusers (如果您确定这不是Wordpress中试图登录的实际用户)

ps:我经常收到这些消息,在一些安装中我使用htpasswd 阻止机器人访问wp登录页;-)

SO网友:ub3rst4r

你也可以使用SI CAPTCHA 这会在您的登录页面中添加验证码,从而防止机器人对您的Wordpress使用暴力攻击。

结束
标签: plugins   login   security   小码农  

相关推荐

通过挂钩替换wp-login.php登录表单,并使用带有wp-登录表单验证的自定义表单

我正在自定义所有wp登录。php表单,即登录、丢失密码、注册等。我有一个工作模型,但当我解码在自定义表单上抛出默认错误消息时,我想一定有更好的方法来创建自定义表单,并且仍然使用wp登录。php来完成所有繁重的工作,以及为什么在wp登录时编写自定义表单验证。php做得足够好吗?我正在构建一个插件。这是我的工作解决方案:1) 每个表单(登录、丢失通行证等)都是单独的。php文件。I表单的文件由get\\u header()和get\\u footer()包装2) 每个表单的操作都是wp登录。php。因此,当我