WordPress网站安全防御手段

如果你用的是WordPress，相信了解这个系統的强大之处，但是防护不好也是黑你没商量。，今天就来讲讲WordPress网站安全防御手段的几种措施。

我们的WordPress黑人手法之一就是破解密码，这种强X的手法只有管理员重视才可解决。

防御手法有很多，可以参考着使用。

1、设置的密码一定要复杂,

2、自己找个验证码的插件换上，一定要确定该插件使用人多更新及时，不然插件成漏洞的通道就尴尬了。

3、还有就是登录保护插件Simple Login Lockdown。提供的保护就是自动封禁错误登录的 IP 一段时间：有人尝试登录并失败 ——> 该插件记录登录失败的次数 ——> 超过设定的次数（默认 5 次）后，在一段时间内（默认 1 小时）禁止该 IP 地址打开登录页面 wp-login.php,

4、我们的ECS服务器可以上个IPTABLES 禁止这个IP在访问我

5、当然也可以用fail2ban来防御，既可以防御网站又可以防止SSH被破解，fail2ban会自动禁止在最近10分钟内有超过3次访问尝试失败的任意IP地址。一旦被禁，这个IP地址将会在24小时内一直被禁止访问 SSH 服务。这个事件也会通过sendemail发送邮件通知。

未经允许不得转载：哈勃私语 » WordPress网站安全防御手段