1
yangqi 2014-07-30 11:33:26 +08:00 1
搜一搜一堆插件, 或者服务器上fail2ban也可以
|
2
lanceli 2014-07-30 11:38:00 +08:00
|
3
GASALA OP @yangqi 大多数插件都是只能禁用ip之类的,但是对于那种不停更换ip的骚扰者,还是会导致系统资源占用。我是想要完全阻止wp-login页面的post提交行为,任何人都不能通过wp-login页面登录。
|
5
io565 2014-07-30 11:51:50 +08:00 via iPhone
rename wp-login.php plugin
|
6
Pete 2014-07-30 12:41:54 +08:00
完全禁止 你自己想怎么登录 =A=
|
7
jsonline 2014-07-30 12:43:48 +08:00 via Android
验证码呀
|
8
jasontse 2014-07-30 12:44:53 +08:00 via iPad
完全禁止把 wp-login.php 删掉算了。
|
9
xenme 2014-07-30 12:53:03 +08:00
最简单的就是改路径,垃圾评论,暴力破解这种都可以阻止。
如果不想改登录,别人暴力post,你也没有办法避免CPU/带宽消耗的,最多只能让对方无法破解成功而已。 我一般是加个JS到表单上,动态修改提交地址。一般人为输入的话,会有鼠标事件,修改到正确的地址。机器人一般都是直接提取表单action,然后提交。所以可以一定程度避免机器人骚扰。 要是有人专门来搞的话,动态JS没有用。只能后台改下暂时改下路径,如果WP还提供普通用户登录的话,只能任由对方尝试了,不断的ban他IP就好了。 |
10
ghy459 2014-07-30 13:12:01 +08:00
加一个Google的两步认证
|
11
sujin190 2014-07-30 13:55:43 +08:00
在nginx或者apache禁止对这个url的访问呗,或者只允许特定ip访问
|