在登录页面上通知用户剩余的重试次数或锁定时间
Posted: Mon Dec 23, 2024 10:01 am
限制登录以限制 WordPress 中的登录尝试次数:
还可以使用Cerber Limit Login Attempts 插件来防止暴力攻击。 它可以帮助管理员限制通过标准登录的登录尝试次数,并自动锁定试图暴力破解 WordPress 登录页面的 IP。
限制登录重试次数(针对每个IP)
可选日志记录、可选电子邮件通知
处理反向代理后面的服务器
截图
插件选项页面:
Cerber 暴力攻击 WordPress 插件
尽管该插件使用起来很简单,但您仍应配置 Hardening 部分。默认情况下 香港电话号码簿 ,Cerber 插件会阻止对 XML-RPC 服务器(包括 Pingbacks 和 Trackbacks)和 WordPress rest API 的访问。如果您使用任何需要访问 WordPress rest API 的东西(例如:您的博客 Android 或 iOS 应用程序),您应该允许访问 WP rest API 和 XML-RPC。
阻止 WordPress rest API
一件重要的事情:
如果您无法访问 WordPress 管理仪表板,请禁用重定向仪表板请求(当未经授权的人请求/wp-admin/时,禁用自动重定向到登录页面)。
前往插件下载页面
什么是僵尸网络攻击:
以下是您应该了解的一些术语:
Botmaster:通常是操作所有受感染计算机的黑客。
僵尸计算机/Bot:被 Botmaster 感染的系统,用于发送垃圾邮件。通常,计算机所有者并不知道自己已被感染。任何人都有可能感染该病毒,包括您的计算机。
通常,黑客首先攻击分布在不同地理位置的大量系统,然后利用被攻陷的系统运行拒绝服务攻击、暴力攻击、电子邮件垃圾邮件等攻击。
您可以查看此图来了解僵尸网络模型的工作原理。如果您想了解更多有关其他黑客方法的信息,您应该查看黑客如何破解密码。
还可以使用Cerber Limit Login Attempts 插件来防止暴力攻击。 它可以帮助管理员限制通过标准登录的登录尝试次数,并自动锁定试图暴力破解 WordPress 登录页面的 IP。
限制登录重试次数(针对每个IP)
可选日志记录、可选电子邮件通知
处理反向代理后面的服务器
截图
插件选项页面:
Cerber 暴力攻击 WordPress 插件
尽管该插件使用起来很简单,但您仍应配置 Hardening 部分。默认情况下 香港电话号码簿 ,Cerber 插件会阻止对 XML-RPC 服务器(包括 Pingbacks 和 Trackbacks)和 WordPress rest API 的访问。如果您使用任何需要访问 WordPress rest API 的东西(例如:您的博客 Android 或 iOS 应用程序),您应该允许访问 WP rest API 和 XML-RPC。
阻止 WordPress rest API
一件重要的事情:
如果您无法访问 WordPress 管理仪表板,请禁用重定向仪表板请求(当未经授权的人请求/wp-admin/时,禁用自动重定向到登录页面)。
前往插件下载页面
什么是僵尸网络攻击:
以下是您应该了解的一些术语:
Botmaster:通常是操作所有受感染计算机的黑客。
僵尸计算机/Bot:被 Botmaster 感染的系统,用于发送垃圾邮件。通常,计算机所有者并不知道自己已被感染。任何人都有可能感染该病毒,包括您的计算机。
通常,黑客首先攻击分布在不同地理位置的大量系统,然后利用被攻陷的系统运行拒绝服务攻击、暴力攻击、电子邮件垃圾邮件等攻击。
您可以查看此图来了解僵尸网络模型的工作原理。如果您想了解更多有关其他黑客方法的信息,您应该查看黑客如何破解密码。