wake-up-neo.net

Wie kann man einen Brute-Force-Angriff von wp-login von tausend verschiedenen IP-Adressen aus verhindern?

Ein Problem untersuchen. Ich fand heraus, dass ich so viele Anrufe zu wp-login hatte, aber von vielen verschiedenen IPs. Irgendeine Idee, wie man damit umgeht?

1
Revious

Leider ist es nicht ungewöhnlich, dass Sie viele betrügerische Anmeldeversuche erhalten. Wenn Sie eine strenge Passwortrichtlinie haben, sollte dies Sie eigentlich nicht zu sehr beunruhigen.

Wenn es eine begrenzte Anzahl von Personen mit Anmeldungen gibt, die von festen Adressen aus arbeiten, können Sie den Zugriff auf diese Seite blockieren, indem Sie eine Regel in Ihren .htaccess schreiben blockiert alle Besucher von wp-login.php mit Ausnahme derer mit bestimmten IP-Adressen.

Außerdem können Sicherheits-Plugins wie iThemes unerwünschte Plugin-Versuche für Sie nachverfolgen, Verbote ausstellen und allgemeine Sicherheitslücken schließen. Sie können jedoch nicht verhindern, dass andere versuchen, sich einzumischen, es sei denn, Sie koppeln Ihre Website vom Internet ab.

2
cjbj