WP插件智能屏蔽恶意ip访问:IP Blacklist Cloud

WordPress技术博客插件介绍

wordpress防范恶意IP的访问

网络上的恶意ip对我们的网站的扫描已经是一种很常见的攻击方式,但是有些ip的扫描是我们自己对网站安全进行的检测,比如使用360网站安全检测(http://webscan.360.cn/)进行扫描,这是我们自己使用第三方工具对网站进行漏洞检测的方式。

一般来说,使用第三方工具对自己的网站进行扫描比如360的网站安全检测扫描,会造成CUP使用飙升。

如果我们希望网站保持安全,而又不会误伤禁封某些非恶意IP要如何做呢?

下面我们就来介绍一款具有云概念的wordpress插件IP Blacklist Cloud。

 

IP Blacklist Cloud 智能禁止恶意IP扫描

IP Blacklist Cloud是一款非常不错的恶意IP禁止插件,因为这款插件有云的概念,因此会判断各种条件是否禁止某些IP。

用它自带的“Auto Block”功能也很不错,比如有人尝试用admin登录你的网站,那么插件会直接禁止他访问。

用admin等用户名尝试,每天都会有非常多的,因此这里我们还再次提示大家,用户名一定不要使用admin,因为一般的网站默认安装程序会把admin最为管理员的用户名,如果你不去更改的话,是会有非常高的风险的。

IP Blacklist Cloud插件会自动识别尝试使用admin进行登陆的用户IP从而禁止他们访问,如果你害怕误伤,可以直接点击log里的IP地址,查看有多少人屏蔽了它,如果屏蔽人数多,那你就可以放心的禁止它访问了。

也有可能某些攻击IP是被人黑了,过段时间回复到正常状态,IP Blacklist的Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击,这些IP,可以不再进行禁止访问。

根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问http://yoursite.com?author=1通常就能看到管理员的用户名。

这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。

因此总体来说,这款插件还是非常不错的,如果你被恶意ip扫描所困扰,这款插件还是非常能够胜任的。

上一篇:

下一篇:

文章评论

您好!请登录

取消回复
    展开更多