wp 小网站装了个 Wordfence，发现安全问题真不容忽视。

几乎隔几分钟就有 robot 扫描你的登录页，尝试登陆。

俄冰雪王国，美的的攻击最对。

另外大家有好的解决方案么？保障网站安全。

Boyizmen

2017-12-04 10:30:40 +08:00

登录页加参数校验不通过就跳转首页

sjwuny

2017-12-04 10:44:47 +08:00

@Boyizmen 回头研究下这个，现在用 cloudfare 对登录页提高了安全等级

f2f2f

2017-12-04 10:48:43 +08:00

有个插件叫 WP Login Door，登陆页设置一个个性化参数，完美解决问题

litter123

2017-12-04 11:01:24 +08:00

直接在登录页开头加点料就好了，更何况我的密码随它扫，要是能扫到算我输

phy25

2017-12-04 11:05:15 +08:00

个人认为的 WordPress 必装插件：Limit Login Attempts

tSQghkfhTtQt9mtd

2017-12-04 11:07:17 +08:00

上了 reCAPTCHA，能猜算我输（

Patrick95

2017-12-04 11:12:57 +08:00

我用的是 Typecho，但每天都有大量请求尝试登录我的 wp-login.php

aksoft

2017-12-04 11:44:14 +08:00

从来不用验证码，限制错误次数，超过一次封 ip

Xrong

2017-12-04 12:04:12 +08:00

太正常了，扫描器很多的。。。

malagebidi

2017-12-04 12:25:28 +08:00

Wordfence 扫木马和后门也不错，别问我为什么知道。😂

SimonDing

2017-12-04 12:53:58 +08:00

上静态网站，一劳永逸，让他们随便扫去吧

Arnie97

2017-12-04 12:58:21 +08:00

@Patrick95 对的，地图炮，不管我的网站是静态站、Python、Nodejs 或者其他别的语言实现，Error log 里排名第一永远是 /wp-login.php

yingfengi

2017-12-04 13:02:39 +08:00

曾经，我的密码连我自己都记不住的说。。
随机生成的。。。

yytsjq

2017-12-04 13:05:43 +08:00

安装 Google Authenticator 实现两步验证

https://wordpress.org/plugins/google-authenticator/

sjwuny

2017-12-04 13:05:48 +08:00

@yingfengi 随机的密码安全性挺高，太复杂了(#^.^#)

sjwuny

2017-12-04 13:08:01 +08:00

@yytsjq 感觉这样每次都要扫码，翻越土牆，以后有必要再考虑哈。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/411735

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.