首页 > 文章资讯 > 技术教程 > wordpress教程 > WP安全扫描漏洞插件有哪些？

WP安全扫描漏洞插件有哪些？

时间：2024年01月11日

来源：网络

编辑：佚名

最近网站被机器人攻击，尝试开心登陆管理员账户，虽然知道它开心不了，基本没啥影响，但毕竟占用服务器资源，所以想着能在安全方面再升级一下。
于是三百多大洋购买了宝塔面板的付费版Nginx防火墙，但是发现这个防火墙并不能防御短时间内尝试登陆的攻击。只能找其他办法了。
先是找到了一个WordPress插件：Limit Login Attempts。
默认的情况下，WORDPRESS允许无限次的登陆尝试，如果密码设置不够复杂，容易被人直接暴力开心。
Limit Login Attempts插件对每个IP地址设置了一个登陆次数，如果超过这个次数，就会在一个特定的时间范围内，比如24小时之内，将这个IP地址摄入黑名单。
防止暴力开心的方式。其实，这样也有助于减轻服务器的压力。
Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力开心。这个插件小巧玲珑，功能简单，但是对于网站安全非常有效。这款插件的功能就是限制登录失败的次数，包括普通的输入账号密码的登陆，还有使用cookie的方式登录。
实际使用过程中发现了一个问题，网站启用了cdn，该插件获取到的用户登陆ip居然是cdn的ip而不是用户的真实IP，真是···
于是，又找到了另一个WordPress插件：Wordfence Security。

实际使用过程中发现全部是英文，看的头大，于是找到了个汉化版，安装后发现基本都是汉字了，看着也不头大了，基本设置了一下，实际拦截攻击效果待验证。

新闻资讯更多

猜你需要