请教:WordPress 登录页面被无限次恶意登录尝试 如何避免?

微果派 2021年11月24日14:37:01
评论
170

相信使用WordPress程序做博客的朋友们,或多或少都了解过登录后台页面被机器各种刷爆的情况。大多数没有体验过的博主,也可能只是你不知道而已,不信? 你可以尝试增加一段代码后台登录错误的代码,当有人尝试登录并登录失败的时候会触发一份给管理员的邮件,你就会知道了。

代码下次分享,今天只说 怎么能够避免这种情况。先上个图:请教:WordPress 登录页面被无限次恶意登录尝试 如何避免?

网站登录错误邮件警告

这个是当有人后台尝试用错误的密码登录的时候,触发的邮件提醒功能,可以看到对方使用的用户名和密码内容,用户名由于是公开的,所以用户名就是正确的用户名,主要是密码,五花八门,各种尝试。这里要说一声,设置一个复杂并长一点的密码是多么重要。简单的密码别人分分钟就破解了,虽然小破账没啥值得破解的,但还是提示网络安全无小事啊。

这里说明几点要素: 1,后台登录尝试的100%是机器人(每小时固定2次尝试,且时间固定24小时持续) 2,添加验证码无效,(我增加了算数验证码,对于这个机器暴力登录尝试无效) 3,尝试隐藏加密了wp-login.php 登录页面,果然还是无效的(不知道机器什么原理) 4,设置复杂的密码并不会被那么容易破解(但,邮箱提醒快被刷爆了,一天几百封)

 

网站登录错误邮件警告列表

目前无解,频繁的恶意登录尝试造成大量邮件,且无法屏蔽IP来避免,因为人家是随机IP,所以网络大神们是怎么避免的?有更好的办法吗 ?
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
微果派
  • 本文由 发表于 2021年11月24日14:37:01
  • 转载请务必保留本文链接:https://weiguopai.com/2021/11/24/%e8%af%b7%e6%95%99%ef%bc%9awordpress-%e7%99%bb%e5%bd%95%e9%a1%b5%e9%9d%a2%e8%a2%ab%e6%97%a0%e9%99%90%e6%ac%a1%e6%81%b6%e6%84%8f%e7%99%bb%e5%bd%95%e5%b0%9d%e8%af%95-%e5%a6%82%e4%bd%95%e9%81%bf%e5%85%8d/

发表评论