在不使用插件的情况下阻止WordPress中的BFA

时间:2018-01-04 作者:Arcticooling

我使用Ubuntu 16.04 Nginx环境和SSHguard 防止对机器VPS环境本身的暴力攻击(BFA),但我不知道如何在不使用插件的情况下防止WordPress上的BFA。

与具有应用层BFA预防机制的Drupal不同,WordPress没有。

如果没有像WordFence这样的“复杂”插件,在WordPress admin中防止BFA的最简单方法是什么?

最终状态应该是尝试输入x次以上的IP被阻止至少x次(可能是默认值)。

Edit: Maybe SSHguard could help with that too?

1 个回复
最合适的回答,由SO网友:MagRat 整理而成

plugin-free 您可以实施的保护层是通过以下站点路由您的流量CloudFlare 这已经建立了暴力保护。如果您需要添加的功能,免费版本是一个很好的保护层,带有付费层。我已经在我的几个网站上使用过这个。

我支持你,因为我尽量少使用插件。

*注意:我觉得这作为一个评论会更好,但是没有必要的声誉*

结束
标签: plugins   customization   security   password   server   小码农  

相关推荐

Ajax with plugins returns 0

我正在尝试在中创建按钮edit-comments 表,我想使用Ajax和一个插件来完成这项任务。这是插件/无电子邮件/无电子邮件下插件的代码。php:<?php /* Plugin Name: Approve Comment but don\'t send email Plugin URI: \"\" Description: Approve commnet or Trash Commnet but don\'t send the email.