Intereting Posts
Использует ли пользовательский запрос_var дыру безопасности? Контент редактируемый CPT-архив? Изменить пароль для возврата пароля, возвращенный wp_lostpassword_url () через плагин Создание каталога сообщений, основанных на шаблоне Кнопка «Сохранить изменения» WooCommerce появляется внутри пользовательских настроек Добавить атрибут multiple = "multiple" в раскрывающийся список категорий Как я могу создать мета-код таксономии с поисковыми предложениями, но не вводить новые термины? Почему каждый подключает add_rewrite_rule для init Google Docs Viewer имеет проблемы в суб-блогах MultiSite Значение раскрывающегося списка post meta не отображается в WordPress Как включить внешнюю библиотеку в плагин wordpress Добавление отступов при создании эскиза Изменение основной функции WordPress без взлома ядра Могу ли я проверить, какие пользователи запускали какие обновления? add_action .. будет работать, если функция пуста?

WordPress Brute Force Prevention

Я использую плагин безопасности WordFence для отслеживания попыток входа в систему, и я регулярно проверяю журналы. Я понимаю, что будет много попыток входа в систему с именем пользователя «admin». Больше всего попробуйте пару раз и оставьте сайт в покое. Однако у меня есть одна конкретная попытка, которая больше беспокоит.

Я получаю несколько попыток входа в систему из Италии, и каждый день, когда я проверяю это, журналы заполняются новыми попытками входа из Италии. В попытке грубой силы используется неправильное имя пользователя, поэтому я не волнуюсь в момент их поступления, но я хотел бы ограничить эти автоматические атаки. Обычно я просто блокировал бы такой IP-адрес, но проблема в том, что, похоже, это связано с множеством разных IP-адресов с расположением Италии. Я прошел через них, и я не нашел ни одного с тем же IP. Большинство из них начинается с 93.xxx или 78.xxx, однако это похоже на то, что они получают.

Каким будет мой лучший способ прекратить эти атаки? Я не хочу блокировать всю сеть 93.xxx или 78.xxx, потому что это потенциально может быть большим количеством трафика, и я чувствую, что это всего лишь «ленточная помощь». Получил бы CAPATCHA для входа в систему? Кто-нибудь еще преодолел такую ​​проблему?

Solutions Collecting From Web of "WordPress Brute Force Prevention"

Вместо входа в черный список, почему бы не включить белый IP-адрес (пример 12.345.67.891 ниже или диапазон) для wp-login.php и в wp-admin для входа и администрирования? (Плагин не нужен).

Белый список блокирует всех остальных, кроме вас, от входа в систему. См. http://httpd.apache.org/docs/2.4/howto/access.html.

в .htaccess в папке wp-admin:

Options All -Indexes order deny,allow deny from all allow from 12.345.67.891 allow from 12.345.89.0/24 //example CIDR range; see http://www.ipaddressguide.com/cidr#range deny from all 

в .htaccess в веб-корне:

 <Files wp-login.php> order deny,allow deny from all allow from 12.345.67.891 allow from 12.345.89.0/24 //example CIDR range deny from all </Files> 

Затем проверьте свои журналы позже.