Saat ini ada botnet aktif, menyerang situs WordPress dan Joomla . Dan mungkin lebih. Anda akan melihat lebih banyak login yang diblokir. Jika tidak, mungkin ada sesuatu yang salah.
Tetapi berhati-hatilah, memblokir alamat IP tidak membantu melawan bot net dengan lebih dari 90.000 alamat IP.
Dan jika Anda melakukannya per plugin, hindari Batasi Upaya Login . Ia menyimpan IP dalam opsi berseri yang harus diunialisasi pada setiap permintaan. Ini sangat mahal dan lambat.
Temukan plugin yang menggunakan tabel database terpisah atau blokir alamat IP di .htaccess Anda seperti ini:
order allow,deny
# top 30 IP addresses listed in
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185
allow from all
Lihat juga:
Keamanan tag kami juga patut dilihat, terutama:
Jika Anda telah pindah wp-admin
atau wp-login.php
URL Anda ini masih dapat ditebak dengan menambahkan /login
atau /admin
ke URL utama. WordPress akan mengarahkan permintaan ini ke lokasi yang benar.
Untuk menghentikan perilaku itu, Anda dapat menggunakan plugin yang sangat sederhana:
<?php # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */
remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );
Saya pikir ini adalah keamanan oleh ketidakjelasan - tidak ada yang serius.