请教:WordPress 登录页面被无限次恶意登录尝试 如何避免?

166次阅读次阅读
没有评论

相信使用WordPress程序做博客的朋友们,或多或少都了解过登录后台页面被机器各种刷爆的情况。大多数没有体验过的博主,也可能只是你不知道而已,不信? 你可以尝试增加一段代码后台登录错误的代码,当有人尝试登录并登录失败的时候会触发一份给管理员的邮件,你就会知道了。

代码下次分享,今天只说 怎么能够避免这种情况。先上个图:

请教:WordPress

网站登录错误邮件警告

这个是当有人后台尝试用错误的密码登录的时候,触发的邮件提醒功能,可以看到对方使用的用户名和密码内容,用户名由于是公开的,所以用户名就是正确的用户名,主要是密码,五花八门,各种尝试。这里要说一声,设置一个复杂并长一点的密码是多么重要。简单的密码别人分分钟就破解了,虽然小破账没啥值得破解的,但还是提示网络安全无小事啊。

这里说明几点要素: 1,后台登录尝试的100%是机器人(每小时固定2次尝试,且时间固定24小时持续) 2,添加验证码无效,(我增加了算数验证码,对于这个机器暴力登录尝试无效) 3,尝试隐藏加密了wp-login.php 登录页面,果然还是无效的(不知道机器什么原理) 4,设置复杂的密码并不会被那么容易破解(但,邮箱提醒快被刷爆了,一天24封)

请教:WordPress

网站登录错误邮件警告列表

目前无解,频繁的恶意登录尝试造成大量邮件,且无法屏蔽IP来避免,因为人家是随机IP,所以网络大神们是怎么避免的?有更好的办法吗 ?
孫小浩
版权声明:本站原创文章,由孫小浩2020-09-20发表,共计1180字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
载入中...