web-dev-qa-db-ja.com

何千もの異なるIPからのwp-login総当たり攻撃を防ぐには?

問題を調査する私は、wp-loginを非常に多く呼び出していることに気付きましたが、さまざまなIPからの呼び出しです。それを処理する方法についての任意のアイデア?

1
Revious

悲しいことに、多くの不正なログイン試行を受け取ることは珍しくありません。強力なパスワードポリシーを使用している場合、これは実際にはあまり心配する必要はありません。

ログインしている人の数が限られており、固定アドレスから働いている場合、 .htaccess にルールを書くことでそのページへのアクセスをブロックできます特定のIPアドレスを持つ訪問者を除き、wp-login.phpからのすべての訪問者をブロックします。

また、 iThemes のようなセキュリティプラグインは、不正なプラグインの試行を追跡し、禁止を発行し、一般的なセキュリティ抜け穴を修正できます。しかし、サイトをインターネットから切り離さない限り、人々が侵入しようとするのを止めることはできません。

2
cjbj