我运行了一个多用户网站,在过去的一两周里,我每天都收到通知,有人因为用户“admin”登录失败而被锁定Limit Login Attempts 插件。
“admin”没有用户帐户,我认为这是一种试图访问该站点的wp admin部分的攻击。
我假设如果没有“admin”用户,那么这些尝试将永远不会成功。
由于没有名为“admin”的用户,我是否可以安全地无视这些通知,或者我是否可以采取其他措施来保护我的网站不被恶意访问?
这些尝试来自几个不同的IP地址,因此阻止IP只能暂时阻止这种行为。由于从不同位置登录的用户数量众多,因此将wp admin限制为仅特定IP地址是不现实的。
最合适的回答,由SO网友:Chip Bennett 整理而成
是的,您可以安全地忽略它,尤其是当您的站点没有“管理员”用户时。暴力袭击永远不会有任何结果。我还使用限制登录尝试-主要是为了这个目的。它让我知道何时在我的后端登录上进行手动暴力尝试。(上次我问谁是IP,攻击来自俄罗斯FWIW。)
除了阻止IP地址,您几乎无法阻止暴力尝试。如果他们感到麻烦,只需增加锁定时间。
