网站被360扫描到cpu使用率过高,只好把360 IP地址屏蔽,当时找了款插件叫IP Blacklist Cloud,把IP写进去就完事了。选择它是因为它有云的概念,可以查看这个IP被屏蔽了多少次,防止误伤。用它自带的“Auto Block”功能来捉贼也很有趣,比如有人尝试用admin登录你的网站,直接抓住关进大牢。

用admin等用户名尝试,其实很多很多,网站每天都要照顾这些不速之客,就像下面这位。

ip-blacklist

如果你怕误伤,还可以直接点击log里的IP地址,查看有多少人屏蔽了它,如果屏蔽人数多,那你就可以放心的禁止它访问了。

例如这一条——http://www.ip-finder.me/176.31.86.37/

ip-blacklist-2

也有可能攻击者是被人黑了,过段时间就变成了良民,IP Blacklist有个Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击,这些IP,你可以再放出来。

根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问http://yoursite.com?author=1通常就能看到管理员的用户名。

这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高,但用了两个月发现挺好使,目前作者支持的很勤快。

7条留言

    1. 我没用过,刚刚谷歌一番,那个wp statistics看起来很强大。

发表评论

电子邮件地址不会被公开。 必填项已用*标注