你們當中很多人都讀過WordPress botnet hacking attempts在過去的幾個星期。今晚我看到了一個巨大的秒殺,並想要發表這些信息。大規模的WordPress僵屍網絡黑客攻擊 - 如何反擊?
什麼是一些方法來收緊WordPress和服務器環境來解決暴力破解企圖?
我知道這不是Stack Overflow的預期用途,但我知道很多人是運行WordPress的網站管理員,我希望這會對您和您的客戶/項目有所幫助。
我使用Parallels Plesk Firewall來阻止與此攻擊相關的IP地址。
Server Management>Tools & Settings>Firewall
點擊Edit Firewall Configuration,然後Add Custom Rule的圖標。
我以前一直使用.htaccess在根目錄限制訪問,就像這樣:
<Files *>
order allow,deny
allow from all
deny from 1.2.3.4
deny from 5.6.7.8
</Files>
我也安裝了以下的WordPress插件:
限制登錄嘗試: http://wordpress.org/extend/plugins/limit-login-attempts/
Google兩步驗證器:http://wordpress.org/extend/plugins/google-authenticator/
在過去的三十分鐘,我已經看到了蠻力試圖在幾個我的WordPress安裝的來自這些IP地址:
190.234.216.92 # 12:05 AM CDT
201.240.162.223
180.151.140.137
178.61.152.129
187.202.244.21
194.44.84.85
1.54.9.202
5.46.71.93
123.28.90.52
113.182.216.235
118.172.136.255
189.238.204.124
187.149.54.161
27.75.87.103
204.44.158.11
219.92.194.35
212.253.62.52
79.134.140.222
109.127.164.147
183.80.145.45
58.186.5.37
123.21.195.28
186.160.7.50
187.152.42.228
1.179.159.129
92.47.171.78
187.170.115.29
190.233.229.55
202.179.20.181
61.28.152.30
181.64.188.226
203.194.116.98
113.172.86.89
161.246.193.147
117.223.56.73
178.168.37.228
125.161.8.238
101.51.197.248
180.191.91.210
121.1.38.244
94.247.129.203
91.216.189.82
182.18.208.2
58.186.34.96
27.109.119.200
121.54.112.183
103.3.80.207
1.4.225.183
190.119.34.83
110.54.233.98
49.49.210.189 # 12:35 AM CDT
113.165.162.170
201.173.85.250
190.119.20.173
124.105.160.244
201.141.76.93
123.21.109.49
122.53.79.32
183.80.8.204
201.102.186.62
182.18.208.4
180.191.111.75
124.82.238.54 # 12:43 AM CDT
223.206.192.208
124.106.123.179
我知道這是不是有意使用的StackOverflow的,但我知道很多的你是運行WordPress的網站管理員,我希望這將有助於你保護你的客戶/項目。