wrodpress两款安全插件Login Lockdown和WordFence

马谦马谦马谦 2017年11月5日15:31:49 发表评论
文章最后编辑于:2017-11-18 17:39:39

一、说明

今天进博客的时候发现所有页面都被植入了广告,气愤之余也是非常的震惊,没想到我一个日访问流量不超过10的小网站还能引起黑客的注意,而且服务器还一直收到暴力破解的请求,几秒钟就有一次,实在是难以理解。

博客建起到现在差不多三个多月,刚搭起的时候也是想过安全问题,当时只是觉得别人怎么看得上 我这一个小网站,一没流量二没钱,所以一直没有深入研究安全问题。也是直到今天才发现这个观点有问题,所以花了小半天研究了一下。

以下是一张攻击截图,从nginx访问日志提出来的,可以看到,该站点一直在不间断的发送请求到/xmlrpc.php,这个文件恰恰又是一个暴力攻击的目标:

wrodpress两款安全插件Login Lockdown和WordFence

二、解决方法

解决的方法有很多,网上也有教程关于这个文件的处理方法,一个就是关闭xmlrpc功能 ,在functions.php文件中添加 :

但是添加之后也不知道成功了没成功,只知道这个文件是访问不了了。

三、安全插件

做好前面的步骤之后,还是不放心,因为从后台日志中还是发现了有这个文件的访问记录。为了安全起见,又找了两款安全插件:Login LockdownWordFence 来加强,直接在插件后台在线安装即可,

Login Lockdown 可以设置密码输入错误次数,一旦错误此时超过指定次数该IP将被封禁。

wrodpress两款安全插件Login Lockdown和WordFence

WordFence 功能就强大了,检测各种安全问题,具体的用法还在慢慢勘测中,这里是主页的IP封禁TOP5概况:

wrodpress两款安全插件Login Lockdown和WordFence

四、其他

装好插件后应该能挡住一部分攻击了,但是应该还不是很牢固,还可以从以下方向去加强:

  • 对nginx进行防火墙配置,设置IP并发访问限制。
  • 加强密码防范,修改高强度密码,建议替换所有和服务器相关的密码,写了一个密码生成器,把所有密码修改成了随机组合的密码,地址:https://github.com/maqians/cpp
  • 一般的云服务商都有提供安全组,在安全组内设定相关黑名单规则。

 

本文共执行47次查询,耗时0.270秒!
马谦马谦马谦

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: