为了保护我们的 WordPress 站点数据安全,十分有必要安装一款插件来防护我们的后台登录地址,比如这款 WordPress 无需设置的防止暴力攻击插件 WP fail2ban。该插件使用 LOG_AUTH 将所有登录尝试(包括通过 XML-RPC 成功或失败)记录到 syslog,并且带有三个 fail2ban 过滤器:wordpress-hard.conf,wordpress-soft.conf,和 wordpress-extra.conf(PS:免费版的所有设置被锁定无法修改,不过依然可以起到防护的作用,想要修改选项配置需要升级到专业版才行)。
WP fail2ban插件的安装及启用
登录 WordPress 后台 – 插件 – 安装插件 – 搜索“WP fail2ban”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 – 已安装的插件 – 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面WP fail2ban中下载,然后在后台 – 插件 – 安装插件 – 点击【上传插件】- 点击【选择文件】按钮后选择刚才下载的插件安装包 – 点击【现在安装】按钮 – 成功安装后点击【启用插件】按钮。
WP fail2ban插件的设置
登录 WordPress 后台 – WP fail2ban – 点击【Skip 跳过】按钮(PS:你也可以看看授予之后的权限,有需要就点击【Allow & Continue 允许并继续】按钮)。
WordPress 后台 – WP fail2ban – 设置,可以看到详细的设置,具体见下图:
不过这个 WP fail2ban 插件免费版本很多设置我们都无法修改,只能保持默认的选项,不过依然可以起到防护作用。不过估计也跟我们在刚开始选择【Skip 跳过】授权有关,所以感兴趣的话建议在第一步按【Allow & Continue 允许并继续】按钮估计会更好。
桂公网安备 45010502000016号