网站被360扫描到cpu使用率过高,只好把360 IP地址屏蔽,当时找了款插件叫IP Blacklist Cloud,把IP写进去就完事了。选择它是因为它有云的概念,可以查看这个IP被屏蔽了多少次,防止误伤。用它自带的“Auto Block”功能来捉贼也很有趣,比如有人尝试用admin登录你的网站,直接抓住关进大牢。
用admin等用户名尝试,其实很多很多,网站每天都要照顾这些不速之客,就像下面这位。
如果你怕误伤,还可以直接点击log里的IP地址,查看有多少人屏蔽了它,如果屏蔽人数多,那你就可以放心的禁止它访问了。
例如这一条——http://www.ip-finder.me/176.31.86.37/
也有可能攻击者是被人黑了,过段时间就变成了良民,IP Blacklist有个Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击,这些IP,你可以再放出来。
根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问http://yoursite.com?author=1通常就能看到管理员的用户名。
这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高,但用了两个月发现挺好使,目前作者支持的很勤快。
2021年10月更新
IP Blacklist已经一年没有更新,可以用loginizer插件替代,也可以记录用各种字符串尝试登录你网站的行为。
刚也被360的扫描了,,,,都是手动在cpanel主机后台把ip 屏蔽了
有没有ban ip的好插件,发现好多都不能用,不知道是不是我使用cdn的原因?
之前用过IP Blacklist Cloud,后代发现把wp-statistics和WP-Ban结合起来更好用。
我没用过,刚刚谷歌一番,那个wp statistics看起来很强大。
挺好用的,话说博主你的评论邮件回复样式很清新啊,不错哦~
我也会去试试,谢谢分享
感谢分享,马上去试下