WordPress无需设置的防止暴力攻击插件WP fail2ban

最新推荐文章于 2024-01-02 16:04:32 发布
最新推荐文章于 2024-01-02 16:04:32 发布
阅读量353 收藏 1
点赞数
分类专栏: WordPress 文章标签: wordpress WordPress插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boke112/article/details/108575270
版权

为了保护我们的 WordPress 站点数据安全,十分有必要安装一款插件来防护我们的后台登录地址,比如这款 WordPress 无需设置的防止暴力攻击插件 WP fail2ban。该插件使用 LOG_AUTH 将所有登录尝试(包括通过 XML-RPC 成功或失败)记录到 syslog,并且带有三个 fail2ban 过滤器:wordpress-hard.conf,wordpress-soft.conf,和 wordpress-extra.conf(PS:免费版的所有设置被锁定无法修改,不过依然可以起到防护的作用,想要修改选项配置需要升级到专业版才行)。

WP fail2ban插件的安装及启用

登录 WordPress 后台 >> 插件 >> 安装插件 >> 搜索“WP fail2ban”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 >> 已安装的插件 >> 找到该插件后点击【启用】按钮)。

如果无法在后台直接安装就前往 WordPress 官方插件页面WP fail2ban中下载,然后在后台 >> 插件 >> 安装插件 >> 点击【上传插件】>> 点击【选择文件】按钮后选择刚才下载的插件安装包 >> 点击【现在安装】按钮 >> 成功安装后点击【启用插件】按钮。

WP fail2ban插件的设置

登录 WordPress 后台 >> WP fail2ban >> 点击【Skip 跳过】按钮(PS:你也可以看看授予之后的权限,有需要就点击【Allow & Continue 允许并继续】按钮)。

WordPress 后台 >> WP fail2ban >> 设置,可以看到详细的设置,具体见下图:

不过这个 WP fail2ban 插件免费版本很多设置我们都无法修改,只能保持默认的选项,不过依然可以起到防护作用。不过估计也跟我们在刚开始选择【Skip 跳过】授权有关,所以感兴趣的话建议在第一步按【Allow & Continue 允许并继续】按钮估计会更好。
来源:boke112联盟 - https://boke112.com/post/5379.html​​​​

boke112百科
关注
专栏目录
WordPressWordPress如何防止DDoS攻击
学习永不晚
04-03 1019
什么是 DDoS 攻击? DDoS攻击是分布式拒绝服务攻击的简称,是一种网络攻击,它使用受攻击的计算机和设备从WordPress 服务器发送或请求数据。这些请求的目的是减慢并最终使目标服务器崩溃。 DDoS 攻击是 DoS(拒绝服务)攻击的一种演变形式。与 DoS 攻击不同,它们利用分布在不同区域的多台受攻击的计算机或服务器。 这些受攻击的计算机形成网络,有时称为僵尸网络。每台受影响的计算机...
wp-fail2ban-redux:将各种WordPress事件记录到服务器的系统日志中,以便与Fail2Ban集成
02-05
WP Fail2Ban Redux将各种WordPress事件记录到服务器的系统日志中,以与集成。 该插件(主要是)由取代了 。 尽管WP fail2ban是一个很棒的插件,但可以进行许多改进。 为了促进这些改进,必须对代码库进行重大重构...
wordpress 黑客_14个最佳WordPress安全插件,可保护您的网站免受黑客攻击
weixin_26722031的博客
07-31 779
wordpress 黑客This article has been contributed by Roman Daneghyan. 本文由Roman Daneghyan提供。 Powering 35% of the web, WordPress (WP) is one of the most popular website building platforms in the world. How...
wordpress插件_10个很棒的jQuery WordPress插件和教程
09-07 200
wordpress插件 WordPress拥有广泛的用户基础,可创建插件,这也是它成为博客社区中标准平台的原因。 但是,默认情况下,它的功能是简单而静态的,因此我们认为我们会想出一些很酷的jQuery WordPress插件和教程,这些插件和应用程序将jQuery的最佳功能与WordPress结合在一起。 相关文章: 100个jQuery WordPress插件 免费jQuery M...
如何以正确的方式在您的WordPress网站上安装jQuery Mobile
culi3118的博客
08-25 208
So, you want to start taking advantage of some of the fantastic new jQuery Mobile features on your WordPress site, but you could use some guidance as to the best way to get up and running fast. No pro...
wordpress插件_适用于WordPress的10个最佳jQuery插件
11-18 156
wordpress插件 如今,越来越多的开发人员和设计师一直在使用WordPress。 将WordPress CMS与jQuery的功能相结合,将为我们设计和制作功能丰富的网页提供无限的可能性 。 今天,我们向您提供我们认为使用jQuery的10个最佳WordPress插件的集合。 请享用! 相关文章: 20个片段和技巧,使您的客户对WordPress友好(第1部分) 10个Word...
WordPress资源下载主题插件 _ WP资源下载管理插件.zip
12-26
WP资源下载管理Wordpress插件适用于资源下载类博客,支持站长发布文章时为访客提供本地下载、百度网盘及城通网盘等多种下载方式下载文章资源,并且支持设置登录会员或者评论回复后下载权限。 插件概述: WP资源下载...
wordpress自动采集插件WP-AutoPost-Pro最新免授权无限制版
03-17
【自动采集】wordpress最好用的采集插件wp-autopost-pro 3.6.2最新免授权无限制版 功能作用:用来采集壁纸、头像等资源都很好用,基本上免费,可以定时,分组任务,自动任务,自动更新功能应有尽有,还有基于翻译...
WordPress字体插件WP Google Fonts
07-17
WP Google Font这款插件很好地利用Google的免费服务给WordPress网站增加了新的活力,向用户提供了多达77种不同字体效果(这个数字还会随着Google字体开发而有所增长)。 利用WP Google Font,用户不仅可以设定自己...
WordPress文章分享海报插件:WP-Poster
02-01
WP-Poster是一款免费的WordPress文章分享海报插件,即使是小白也能够轻松使用,如果你想为网站添加一个文章分享海报功能,直接下载插件使用即可。Canvas绘图,非php后端生成,节省服务器资源,安卓系统中个别机型在...
攻击wp login.php,apache-2.2 – fail2ban阻止对wp-login.php的WordPress暴力攻击
weixin_39622562的博客
03-17 118
我修改了我的WordPress主题functions.php文件以添加以下内容:add_action(‘wp_login_failed’,’log_wp_login_fail’); //挂钩登录失败function log_wp_login_fail($username){error_log(“用户名为:WP登录失败:$username”);}登录失败现在写在我的错误日志中.我的apache-wp...
wordpress安装jquery插件失败_wordpress插件更新提示连接ftp以及删除失败问题
weixin_26899879的博客
01-24 178
在帮助一个外贸客户在后台在线升级WordPress程序时,升级失败,并出现“因为我们不能复制一些文件,升级未被安装。这通常是因为存在不一致的文件权限。:wp-admin/includes/update-core.php 安装失败”的错误提示。由于你的 Wordpress 所在的目录没有写入权限,无法完成更新。所以总体的原因可以归结为权限问题,所以 Wordpress 想跟你要所在目录的 FTP 的...
如何保护WordPress网站免受网络攻击?采取安全措施至关重要
clq552434的博客
06-14 357
如果您拥有WordPress网站,那么本文适合您,因为它解决了WordPress的安全性并防止了网络攻击WordPress是一个广泛使用的CMS(内容管理系统),为所有可用网站的很大一部分提供支持。不幸的是,它也吸引了利用平台安全漏洞的网络犯罪分子,超级科技提醒您采取安全措施至关重要。 1、避免使用“管理员”用户名披露用户名可能看起来并不特别有害。尽管如此,它仍然可能会引发安全漏洞的连锁反应,从而导致帐户身份盗用,劫持或财务损害。如果您已将站点的管理员指定为管理员,则建议对其进行更改,因为网络犯罪分子擅长
wordpress攻击思路_防止针对WordPress网站的暴力攻击
culh2177的博客
08-24 738
wordpress攻击思路A ‘brute force’ login attack is a type of attack against a website to gain access to the site by guessing the username and password, over and over again. Other kinds of hacks rely on webs...
wordpress下载插件,安装失败,无法创建目录问题
运维密码
04-11 1130
刚开始安装这个wordpress,在发表文章时候想要在其中加上图片,不想一个个手动上传媒体库,耽误时间,然后就去下了个imagepaste这个复制粘贴的插件,当我打开安装插件搜索到的时候准备安装,尼玛出现“安装失败,无法创建目录”下面是我解决完这个问题的后截的图,成功安装完成。 网上搜索了很多都是说wordpress/wp-content/plugins文件夹权限问题,给他全部弄77...
如何保护 WordPress 网站免受黑客攻击
最新发布
SEO_juper的博客
01-02 1545
对于许多 WordPress 网站来说,只需采取一些小措施来确保网站安全,就足以防止网站被黑客攻击WordPress 经常成为黑客攻击的目标。黑客攻击的目标包括主题、WordPress 核心文件、插件,甚至登录页面。采取这些步骤可以降低被黑客攻击的可能性,并在发生黑客攻击时更容易恢复。
WordPress插件无法安装一直失败的原因和解决办法
极乐数据
12-06 1600
解决办法:可以尝试通过FTP将插件文件上传到服务器上的wp-content/plugins文件夹中,然后,在WordPress后台进行插件的激活。总而言之,WordPress插件是提高网站功能、效率、用户体验和安全性的必要工具,使用WordPress建站不可能不到插件,如果遇到插件不能安装的话,可以参考上面的一些分开来解决。原因:要安装的插件需要较高版本的PHP,而WordPress网站使用的PHP版本较低。如果安装成功,逐个启用插件或更换回原来的主题,以确定冲突的插件或主题。2.冲突的插件或主题。
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
hu5566798的博客
01-17 3262
无论您的密码有多安全,都存在被他人发现的风险。使用巧妙的密码、保持核心和插件更新,以及选择安全的托管WordPress主机,这些只是让您的WordPress网站保持正常运行和安全运行的一小部分。对于你们中的许多人来说,您的WordPress网站既是您的业务,也是您的收入,因此花一些时间并尽快实施上述一些安全最佳实践非常重要。不过,您可以使用推荐的WordPress托管服务提供商和最新的服务器并定期更新您的WordPress安装、主题和插件,从而轻松防止Pharma Hacks。但是,您的登录信息有多重要?
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 7751
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
WordPress功能扩展篇2:插件安装与管理
WordPress快速入门指南功能扩展篇2中,主要介绍了如何安装和管理插件以增强博客的功能。插件WordPress的核心扩展工具,允许用户轻松定制网站功能,而无需深入代码层面。以下详细步骤将帮助你进行插件的安装: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

boke112百科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值