Nginx 轻松屏蔽恶意密码猜测

密码猜测
密码猜测

相信很多人用wordpress都有这样的情况,如果你的密码不够强度,被人这样天天猜,迟早要被破。

当然wordpress是不会主动通知你的,我们可以在主题的Function.php文件内加入如下代码来实现这个功能(前提是你的php要配置发信模块)

当然这个功能只是起到了提示作用,最终如何限制访问来源还是需要你自己配置的。

你可以使用nginx的ua判断,或者ip判断等等信息来确认访问者身份后返回正确的信息。

为了最大程度的减少恶意破解,这里我用到了nginx的ua检测,如果返回正确的ua信息,那么显示我们的正确页面,如果返回的信息不对,那么只能对不起,页面不存在!

当然你也可以配置多个访问信息,例如页面包含wp-admin、phpadmin这些内容它都会检测用户登录来源,如果不对直接无信息返回,那么恶意程序的猜测就没用了。

在NGINX的配置文件的Server段内加入

这样之后我们需要重启nginx服务,然后你再试试吧!

如何获取UA:

  1. Era 2014.04.12 2:34pm

    判断ua指的是?
    ua判断显示的信息是什么呢?

  2. 马克互联网 2014.03.29 7:25pm

    坏人无处不在,有这招就能提防下

HTML tag cannot be used in this comment.