Dragon
WordPress 面对恶意请求、恶意登录的基本安全防御措施

WordPress 面对恶意请求、恶意登录的基本安全防御措施 3

明月登楼 WordPress 3年前 (2018-11-29) 2,221 10

就目前的互联网安全形势给 WordPress 站点添加一个 WAF 可以说是个标配了,可惜很多新手站长们都给忽略了,并且明月发现不少新手站长被网上各种垃圾插件推荐软文给忽悠了,采用安全插件来应对恶意请求,殊不知这样不但徒劳无功还会“雪上加霜”,不少安全插件并不“安全”,甚至有些打着“安全”的幌子其实行的是“恶意代码”传播的事实,而今天明月推荐给大家的 WAF 都是基于规则的,可以说是最有效的应对方法了,当然方...

利用.htacess 来防止恶意登录和 SQL 注入攻击!

利用.htacess 来防止恶意登录和 SQL 注入攻击! 2

明月登楼 网站建设 5年前 (2016-07-12) 7,010 20

最近估计我的博客有犯小人了,总是被恶意的频繁的恶意登陆和 SQL 注入攻击,虽然主题提供了隐藏登录地址和登录保护以及登录错误邮件提醒功能,很有效的防范了这种无聊的低级攻击,但是每天邮箱里都要堆满上百封的登录错误提醒邮件也是以一个很烦人的事儿,今天抽空加强学习了一下.htacess 的设置部署,可以很好的防止恶意登陆和 SQL 注入攻击,使用 Apache Web 服务器的站长们可以借鉴一下!

扫一扫二维码分享