这个要根据服务器不同的生产环境来采用不同的应对办法的,一般需要现在 WordPress 后台登陆的场景都是因为被恶意扫描登陆的情况下的。造成被这样恶意登陆的主要原因就是暴露了服务器真实IP,应对方法可以总结如下几个:
通过WEB服务器限制wp-login.php文件的访问
WEB服务器限制同一时间的并发访问数量和限定速度上限
服务器端加上带有WAF防御的 CDN 服务器(推荐360网站卫士和百度云加速)
服务器防火墙拦截屏蔽这类非法的恶意请求
当然,最土豪的办法其实就是在做以上这些措施的时候,变更一下服务器的真实IP地址,因为暴露了真实IP地址以后,这类恶意请求都是有针对性的,拦截和屏蔽效果会差了很多,同时也容易引来CC/DDOS攻击。
一个十年草根博客站长【明月登楼的博客】熟悉 WordPress 、 Typecho 博客平台创建、运营网站,多年VPS服务器运维经历,实践经验丰富,在这里为您解答专业方面的所有疑问!
