WP笔记

IP Blacklist Cloud让网站更安全

网站被360扫描到cpu使用率过高,只好把360 IP地址屏蔽,当时找了款插件叫IP Blacklist Cloud,把IP写进去就完事了。选择它是因为它有云的概念,可以查看这个IP被屏蔽了多少次,防止误伤。用它自带的“Auto Block”功能来捉贼也很有趣,比如有人尝试用admin登录你的网站,直接抓住关进大牢。

用admin等用户名尝试,其实很多很多,网站每天都要照顾这些不速之客,就像下面这位。

ip-blacklist

如果你怕误伤,还可以直接点击log里的IP地址,查看有多少人屏蔽了它,如果屏蔽人数多,那你就可以放心的禁止它访问了。

例如这一条——http://www.ip-finder.me/176.31.86.37/

ip-blacklist-2

也有可能攻击者是被人黑了,过段时间就变成了良民,IP Blacklist有个Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击,这些IP,你可以再放出来。

根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问http://yoursite.com?author=1通常就能看到管理员的用户名。

这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高,但用了两个月发现挺好使,目前作者支持的很勤快。

2021年10月更新

IP Blacklist已经一年没有更新,可以用loginizer插件替代,也可以记录用各种字符串尝试登录你网站的行为。

7条评论

  1. 有没有ban ip的好插件,发现好多都不能用,不知道是不是我使用cdn的原因?

  2. 之前用过IP Blacklist Cloud,后代发现把wp-statistics和WP-Ban结合起来更好用。

      1. 挺好用的,话说博主你的评论邮件回复样式很清新啊,不错哦~

评论已关闭。