WP安全插件Login Security Solution

马谦马谦马谦 2017年11月19日11:25:16 发表评论
文章最后编辑于:2017-11-19 11:41:34

wordpress默认用户登录做了错误次数限制,但是没有对xmlrpc.php 这个文件接口限制,导致此文件被黑客利用进行暴力破解,此时可以利用Login Security Solution 插件来对这个文件接口进行限制。

设置界面:

WP安全插件Login Security Solution

插件的原理:当用户输入错误的帐号密码到达一定次数时,不直接封禁该IP,而是拖长该连接的响应时间,让黑客放弃这个这个攻击。延迟的长度被分成三层,延迟量在高层中增加,每个层中的延迟时间被随机地给攻击者进行复杂的剖析。

经过测试,在错误3-5次之后的响应时长平均大于4s,后期会逐渐增加到20s甚至更长。

WP安全插件Login Security Solution

本文共执行63次查询,耗时0.385秒!
马谦马谦马谦

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: