阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2585阅读
  • 2回复

[教程]WordPress网站安全防御手段

级别: 论坛版主
发帖
3606
云币
2556
{O!;cI~  
如果你用的WordPress相信了解这个代码的强大之处,但是防护不好也是黑你没商量 [tt_>O  
B@\0b|  
R~TG5^(  
sZqi)lo-s  
hdM?Uoo(4a  
我们的WordPress黑人手法之一就是破解密码,这种强X的手法只有管理员重视才可解决。 r`u 9MJ*  
防御手法有很多,可以参考着使用。 >i61+uzEd+  
  1. 设置的密码一定要复杂
  2. 己找个验证码的插件换上,一定要确定该插件使用人多更新及时,不然插件成漏洞的通道就尴尬了。
  3. 还有就是登录保护插件Simple Login Lockdown。提供的保护就是自动封禁错误登录的 IP 一段时间:有人尝试登录并失败 ——> 该插件记录登录失败的次数 ——> 超过设定的次数(默认 5 次)后,在一段时间内(默认 1 小时)禁止该 IP 地址打开登录页面 wp-login.php
  4. 我们的ECS服务可以上个IPTABLES 禁止这个IP在访问我
  5. 当然也可以用fail2ban来防御,既可以防御网站又可以防止SSH被破解,fail2ban会自动禁止在最近10分钟内有超过3次访问尝试失败的任意IP地址。一旦被禁,这个IP地址将会在24小时内一直被禁止访问 SSH 服务。这个事件也会通过sendemail发送邮件通知。
Z$YG'p{S  
  你的网站防御好了吗? J[K>)@I/  
b_~KtMO  
[ 此帖被我的中国在2016-11-30 19:37重新编辑 ]
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 沙发  发表于: 2016-12-01
两步登入解决一切问题
级别: 小白
发帖
30
云币
40
只看该作者 板凳  发表于: 2016-12-01
ReWordPress网站安全防御手段
最简单的就是更换登陆地址 wp-admin  改为其他自定义的的 #tdI;x3  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)