是谁想闯入我的 WordPress 后台

作者: Admin 分类: 动态随笔 发布时间: 2013-04-18 18:14 ė 6 1条评论

  上次在写《WordPress 网站防暴力破解的插件》一文时,介绍了一款不错的插件:Limit Login Attempts,虽然我的几个 WordPress 网站已经采用了其他的防范方法,由于介绍插件的缘故,我还是安装了这个插件,我的基本设置时,当某个 IP 尝试登录后台两次失败时,直接将这个 IP 屏蔽,并且发邮件通知我,200 分钟后解锁,如果某个曾经被被锁的 IP 再次尝试后台失败,则直接将这个 IP 地址屏蔽 24 小时。

  安装这个插件之前,我并没有想到情况如此严峻,但安装了这个插件后,我有了『心惊胆战』的感觉,居然几乎是『时时刻刻』有人在尝试闯入我们的网站后台。尽管我设置的规则应当说是比较严厉,但不到一天的时间里面,居然收到有有效的攻击样本 192 个,分别来自于中国、美国、乌克兰、俄罗斯等:
  要说明的是,国内的 IP 应该是真实的国内的,但美国 IP 很难说,经查,有一部分是某些主机商已经分配给售出的独服或 VPS 的,这些客户的国籍我没有进行跟踪了,因为结果可能已经在预料之中,花太多精力去追踪意义并不大。

  结果表明,试图尝试登录我的 WordPress 网站后台的,46.4% 来源于我们国内,36.5% 来源于美国,9.4% 来源于乌克兰。
  另外有一个令人费解的地方就是,有不少的应该是百度蜘蛛的 IP 也在尝试登录我的后台,不知道百度此举是何用意,难道想去我的后台才能更好地收录我发的文章吗?呵呵。为什么 Google 的蜘蛛不这样……。

  最后要说的是,各种尝试登录后台的仍然在继续,尽管我已经对各 WordPress 网站进行了其他形式的保护,但 Limit Login Attempts 这个插件我准备还继续装一段时间,继续跟踪一下,收集一些数据,等什么时候有闲暇,再从中间抽些比较活跃的 IP 好好『研究』一下。

  下面是今天早些时候邮件通知的截图:

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/shi-shui-xiang-chuang-ru-wo-de-WordPress-hou-tai.html

一条评论

  1. MaverickChan 2014年11月22日 下午4:23 回复

    话说,我情况和你差不多,是不是只能被他这么尝试下去了?不管他,因为我即时修改了规则,1次就锁了,如果再尝试就锁24小时。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部