网站被360扫描到cpu使用率过高,只好把360 IP地址屏蔽,当时找了款插件叫IP Blacklist Cloud,把IP写进去就完事了。选择它是因为它有云的概念,可以查看这个IP被屏蔽了多少次,防止误伤。用它自带的“Auto Block”功能来捉贼也很有趣,比如有人尝试用admin登录你的网站,直接抓住关进大牢。
用admin等用户名尝试,其实很多很多,网站每天都要照顾这些不速之客,就像下面这位。
如果你怕误伤,还可以直接点击log里的IP地址,查看有多少人屏蔽了它,如果屏蔽人数多,那你就可以放心的禁止它访问了。
例如这一条——http://www.ip-finder.me/176.31.86.37/
也有可能攻击者是被人黑了,过段时间就变成了良民,IP Blacklist有个Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击,这些IP,你可以再放出来。
根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问http://yoursite.com?author=1通常就能看到管理员的用户名。
这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高,但用了两个月发现挺好使,目前作者支持的很勤快。
插件安装
1、wordpress后台搜索IP Blacklist Cloud直接进行安装,或者点击进入官网下载:IP Blacklist Cloud插件
2、将插件的zip包解压到wp-content/plugins/目录下
3、进入wordpress后台,在“插件”菜单启用该插件
除此之外如果你对IP Blacklist Cloud不满意,我们还推荐另外一款wordpressIP屏蔽插件:wordpress IP屏蔽禁止访问插件:WP-Ban
最新评论