Failed login attempts

时间:2015-03-12 作者:brandozz

我正在使用WordFence进行站点监控和总体安全。我在几个不同的位置看到了一些失败的登录尝试,用户名为“admin”和“companyname”。我不熟悉IP地址或它们属于谁。

我的问题是,这是否会提示您阻止IP地址?此外,我是否应该考虑阻止所有IP地址的登录页面,但已批准的IP地址除外?

1 个回复
SO网友:seot

我没有测试它,但我想你可以使用这个插件https://wordpress.org/plugins/wp-ban/

应该可以解决这些问题

结束
标签: users   security   小码农  

相关推荐

Wp.getUsersBlog XMLRPC暴力攻击/漏洞

周末假期过后,我管理的一个较大的网站遭到了暴力攻击。攻击者试图使用wp.getUsersBlogs 函数和常用用户名和密码列表。快速的研究表明,在成功尝试后,此函数将返回用户是否是管理员。我使用IP黑名单云插件作为安全的一部分,因此它记录了攻击,但由于此攻击方法不使用正常的登录方法,因此不会发生实际的黑名单。无论如何,这都不会有什么帮助,因为每次尝试后,攻击者都会使用一个新的IP(到目前为止总共超过15000个IP)(第二次攻击超过20000个)。我确实找到了一个完全禁用XML-RPC(API)的插件,但