WP安全插件Login Security Solution

马谦马谦马谦
马谦马谦马谦
马谦马谦马谦
605
文章
12
评论
2017年11月19日11:25:16 评论

wordpress默认用户登录做了错误次数限制,但是没有对xmlrpc.php 这个文件接口限制,导致此文件被黑客利用进行暴力破解,此时可以利用Login Security Solution 插件来对这个文件接口进行限制。

设置界面:

WP安全插件Login Security Solution

插件的原理:当用户输入错误的帐号密码到达一定次数时,不直接封禁该IP,而是拖长该连接的响应时间,让黑客放弃这个这个攻击。延迟的长度被分成三层,延迟量在高层中增加,每个层中的延迟时间被随机地给攻击者进行复杂的剖析。

经过测试,在错误3-5次之后的响应时长平均大于4s,后期会逐渐增加到20s甚至更长。

WP安全插件Login Security Solution

马谦马谦马谦
  • 本文由 发表于 2017年11月19日11:25:16
  • 转载请务必保留本文链接:https://www.dyxmq.cn/cloud/wordpress/wp-login-security-solution.html
Wordpress图片灯箱插件:Responsive Lightbox Wordpress

WordPress图片灯箱插件:Responsive Lightbox

一、功能 wordpress默认情况下点击文章图片会直接跳转到另外一个页面查看图片,这种方式不太友好,用起来也不爽,我们希望点击图片能直接弹窗预览,可以通过图片灯箱插件来解决这个问题。 灯箱插件有很多...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: