web-dev-qa-db-ja.com

プラグインを使わずにWordPressでBFAを防ぐ

私はUbuntu 16.04 Nginx環境とSSHguardを使ってマシンのVPS環境自体にブルートフォースアタック(BFA)を防ぐことができますが、どうすれば防ぐことができるかわかりませんプラグインを使用せずにWordPress上のBFA。

アプリケーション層のBFA防止メカニズムを持つDrupalとは異なり、WordPressにはありません。

WordFenceのような「複雑な」プラグインを使わずに、WordPress管理者のBFAを防ぐための最も最小限の方法は何ですか?

終了状態は、x回を超えて入力しようとしているIPが少なくともx回(おそらくデフォルト値)ブロックされることです。

編集:たぶんSSHguardもそれを手伝ってくれるでしょうか?

1
Arcticooling

実装できる1つのプラグインフリー保護レイヤは、 のようなサイトを通してトラフィックをルーティングすることです。ブルートフォース保護を組み込んでいるCloudFlare 。あなたが追加された機能を必要とするならば、無料版は有料層による保護のすばらしい層です。私は自分のサイトのいくつかにこれを使っています。

私は必要に応じてできるだけ少ないプラグインを使用しようとしているという点であなたと一緒です。

*注:これはコメントとしてはもっと良かったと感じましたが、は必要な評判を持っていませんでした

3
MagRat