V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GASALA
V2EX  ›  WordPress

怎样防止 wordpress 登录页面被 post 提交暴力破解?

  •  
  •   GASALA · 2014-07-30 11:30:20 +08:00 · 5326 次点击
    这是一个创建于 3771 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在后台看到大量ip不停post提交wp-login.php,试图猜测管理员密码。虽然我的密码足够长和复杂,但是这样大规模的提交行为,应该会占用不少CPU吧?请问怎样阻止这种行为呢?

    不想使用网上教程中改变wp-login.php路径之类的方法,那给用户名,密码输入框以及登录按钮都加上disabled="disabled"管用吗?嗯,就是直接不能输入和点击。
    11 条回复    2014-07-30 13:55:43 +08:00
    yangqi
        1
    yangqi  
       2014-07-30 11:33:26 +08:00   ❤️ 1
    搜一搜一堆插件, 或者服务器上fail2ban也可以
    lanceli
        2
    lanceli  
       2014-07-30 11:38:00 +08:00
    iThemes Security (formerly Better WP Security)

    https://wordpress.org/plugins/better-wp-security/
    GASALA
        3
    GASALA  
    OP
       2014-07-30 11:38:29 +08:00
    @yangqi 大多数插件都是只能禁用ip之类的,但是对于那种不停更换ip的骚扰者,还是会导致系统资源占用。我是想要完全阻止wp-login页面的post提交行为,任何人都不能通过wp-login页面登录。
    GASALA
        4
    GASALA  
    OP
       2014-07-30 11:39:46 +08:00
    @lanceli 这种太过于复杂的插件,不是很敢使用啊。
    io565
        5
    io565  
       2014-07-30 11:51:50 +08:00 via iPhone
    rename wp-login.php plugin
    Pete
        6
    Pete  
       2014-07-30 12:41:54 +08:00
    完全禁止 你自己想怎么登录 =A=
    jsonline
        7
    jsonline  
       2014-07-30 12:43:48 +08:00 via Android
    验证码呀
    jasontse
        8
    jasontse  
       2014-07-30 12:44:53 +08:00 via iPad
    完全禁止把 wp-login.php 删掉算了。
    xenme
        9
    xenme  
       2014-07-30 12:53:03 +08:00
    最简单的就是改路径,垃圾评论,暴力破解这种都可以阻止。
    如果不想改登录,别人暴力post,你也没有办法避免CPU/带宽消耗的,最多只能让对方无法破解成功而已。
    我一般是加个JS到表单上,动态修改提交地址。一般人为输入的话,会有鼠标事件,修改到正确的地址。机器人一般都是直接提取表单action,然后提交。所以可以一定程度避免机器人骚扰。
    要是有人专门来搞的话,动态JS没有用。只能后台改下暂时改下路径,如果WP还提供普通用户登录的话,只能任由对方尝试了,不断的ban他IP就好了。
    ghy459
        10
    ghy459  
       2014-07-30 13:12:01 +08:00
    加一个Google的两步认证
    sujin190
        11
    sujin190  
       2014-07-30 13:55:43 +08:00
    在nginx或者apache禁止对这个url的访问呗,或者只允许特定ip访问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3868 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:17 · PVG 12:17 · LAX 20:17 · JFK 23:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.