wordpress的 wp-login.php 页面被频繁攻击

某晚上收到阿里云vps短信报警,博客http服务不正常,第一反应以为还是mysql的问题,上次已经解决过,难道没效果?

结果上去看,mysql,nginx,php等进程全都存在,页面也能访问,不过特别慢。以为是哪里发生了阻塞,先尝试重启了mysql,没用还是慢。然后重启nginx,一样,再重启php5-fpm 还是慢。这就怪了,用top看主要是几个php-fpm进程把cpu都占满了。

去看日志,一下子明白了,有大量的请求过来,都是在访问 wp-login.php,原来是黑客又在猜我的密码,这些ip大多是来自东欧的。

网上看了一下解决办法,有2种

1)修改 wp-login.php 在请求后边设置自定义参数,参数不正确重定向到其他页面或网站。
2)限制访问 wp-login.php 的 ip地址。

我采用了第一种方案。

wordpress的 wp-login.php 页面被频繁攻击》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注