跳至主要內容

CR 研究室

屬於肥宅的研究網站

  • 首頁
  • 友站連結
  • 關於我

標籤: xmlrpc.php

在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress

WordPress 目前已經是世界上最多人使用的 CMS 系統,隨之而來的就是對於他的攻擊也越來越多,不過根據個人經驗,如果有在定期更新核心、外掛、主題,其實比較常見的問題反而是,使用者的密碼太弱被猜測到導致網站被入侵。

除了確保自己的密碼難易度夠之外,比較常看到的做法會是加上像是 Google reCAPTCHA,或是其他驗證的方式,不過你有想過嗎?駭客是不需要對你的 wp-login.php 做嘗試,很多驗證用的外掛也僅能保護從 wp-login.php 的登入,如果走的是 wp-json 甚至是單純對 xmlrpc.php 不斷的發出請求,持續消耗資源導致網站不堪負荷而停止服務,透過外掛也難防這些討厭的攻擊。

閱讀全文〈在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress〉
作者 cras4202tw發佈日期: 2019-01-142019-01-14分類 伺服器、教學標籤 CentOS、CentOS 7、CentOS fail2ban、fail2ban、Fail2ban rule、wordpress、wordpress fail2ban、wp-json、wp-login.php、xmlrpc.php在〈在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress〉中有 4 則留言

分類

展開全部 | 收合全部

彙整

  • 2024 年 10 月
  • 2020 年 12 月
  • 2020 年 5 月
  • 2020 年 3 月
  • 2020 年 2 月
  • 2020 年 1 月
  • 2019 年 12 月
  • 2019 年 10 月
  • 2019 年 9 月
  • 2019 年 8 月
  • 2019 年 6 月
  • 2019 年 4 月
  • 2019 年 3 月
  • 2019 年 2 月
  • 2019 年 1 月
  • 2018 年 12 月
  • 2018 年 11 月
  • 2018 年 10 月
  • 2018 年 8 月
  • 2018 年 7 月
  • 2018 年 5 月
  • 2018 年 4 月
  • 2018 年 2 月
  • 2018 年 1 月
  • 2017 年 11 月
  • 2017 年 5 月
  • 2017 年 4 月
  • 2017 年 3 月
  • 2017 年 2 月
  • 首頁
  • 友站連結
  • 關於我
CR 研究室 本站採用 WordPress 建置