wp 小网站装了个 Wordfence,发现安全问题真不容忽视。

2017-12-04 10:27:53 +08:00
 sjwuny
几乎隔几分钟就有 robot 扫描你的登录页,尝试登陆。

俄冰雪王国,美的的攻击最对。

另外大家有好的解决方案么?保障网站安全。
8090 次点击
所在节点    云计算
48 条回复
Boyizmen
2017-12-04 10:30:40 +08:00
登录页加参数校验不通过就跳转首页
sjwuny
2017-12-04 10:44:47 +08:00
@Boyizmen 回头研究下这个,现在用 cloudfare 对登录页提高了安全等级
f2f2f
2017-12-04 10:48:43 +08:00
有个插件叫 WP Login Door,登陆页设置一个个性化参数,完美解决问题
litter123
2017-12-04 11:01:24 +08:00
直接在登录页开头加点料就好了,更何况我的密码随它扫,要是能扫到算我输
phy25
2017-12-04 11:05:15 +08:00
个人认为的 WordPress 必装插件:Limit Login Attempts
tSQghkfhTtQt9mtd
2017-12-04 11:07:17 +08:00
上了 reCAPTCHA,能猜算我输(
Patrick95
2017-12-04 11:12:57 +08:00
我用的是 Typecho,但每天都有大量请求尝试登录我的 wp-login.php
aksoft
2017-12-04 11:44:14 +08:00
从来不用验证码,限制错误次数,超过一次 封 ip
ivmm
2017-12-04 11:53:57 +08:00
用两步验证,猜得对算我输
Xrong
2017-12-04 12:04:12 +08:00
太正常了,扫描器很多的。。。
malagebidi
2017-12-04 12:25:28 +08:00
Wordfence 扫木马和后门也不错,别问我为什么知道。😂
sjwuny
2017-12-04 12:49:09 +08:00
@aksoft 你自己输错了呢?
SimonDing
2017-12-04 12:53:58 +08:00
上静态网站,一劳永逸,让他们随便扫去吧
Arnie97
2017-12-04 12:58:21 +08:00
@Patrick95 对的,地图炮,不管我的网站是静态站、Python、Nodejs 或者其他别的语言实现,Error log 里排名第一永远是 /wp-login.php
sjwuny
2017-12-04 13:01:54 +08:00
@malagebidi 啥?
yingfengi
2017-12-04 13:02:39 +08:00
曾经,我的密码连我自己都记不住的说。。
随机生成的。。。
ashfinal
2017-12-04 13:03:15 +08:00
yytsjq
2017-12-04 13:05:43 +08:00
安装 Google Authenticator 实现两步验证

https://wordpress.org/plugins/google-authenticator/
sjwuny
2017-12-04 13:05:48 +08:00
@yingfengi 随机的密码安全性挺高,太复杂了(#^.^#)
sjwuny
2017-12-04 13:08:01 +08:00
@yytsjq 感觉这样每次都要扫码,翻越土牆,以后有必要再考虑哈。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/411735

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX