网站被黑客盯上了怎么办?
起初没怎么注意,发现每天都有几个IP尝试登录我网站,后来设置了登录三次密码不对被锁定一小时,结果这几天每天都有几个IP被锁定的系统邮件发过来网站现在除了设置登录次数禁止IP外还有啥办法吗
这也不算黑客行为 把后台地址限制某些IP才能访问 楼主最近amz的收入又涨了多少了。:) 如果只是对wordpress程序的密码暴力破解,还可以使用插件增加二次验证以及修改后台登陆路径,以及修改管理员名字、禁止用户名枚举。 Wordpress的登录地址改一下 如果使用不同的IP登录,锁定用户群体,可以再他们浏览器留下痕迹。下次访问的时候,就给他们进行跳转好了。 被人扫很正常的。
把更新补丁及时搞上,apache+fail2ban就行了 这种暴力破解,只要密码足够复杂就可以忽略。如果实在不放心可以搞个复杂的验证码。
页:
[1]
