• 欢迎来到小爱博客,一个分享互联网IT技术的网站,喜欢就收藏吧!

通过Nginx限制访问IP来防止对WordPress的登陆攻击

other 小爱 3周前 (10-03) 14次浏览 已收录 0个评论 扫描二维码

近日发现有大量的IP通过模拟WordPress的登陆来攻击。具体表现为POST登陆请求到wp-login.php。一开始的解决方法是安装Login Limit Attempts这个插件。试用了一下,效果还可以,但是仍然会存在拖垮服务器的风险。

由于wordpress的登陆只是博主内部使用,于是想到了修改nginx配置文件来做限制访问IP来防止非法的登陆请求。nginx配置文件相关的虚拟主机部分增加如下配置:

<span class="pln">    location </span><span class="pun">=</span> <span class="str">/wp-login.php
    {
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;

      allow 192.168.9.0/</span><span class="lit">24</span><span class="pun">;</span><span class="pln">
      deny all</span><span class="pun">;</span>    
    <span class="pun">}</span>

其中,allow部分可以限制为可以访问登陆页面的IP即可。修改之后,重新reload nginx。然后跟踪访问日志,发现非法IP对wp-login.php的访问都已经返回403。


小爱博客 , 版权所有
转载请注明原文链接:通过Nginx限制访问IP来防止对WordPress的登陆攻击
喜欢 (0)
【你的支持, 我的动力】
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址