0

.htaccess通过将以下文件添加到目录中,我限制了对我的 wordpress 登录页面的访问wp-admin

## due to brute force attacks, limiting access to specific ips
order deny,allow
deny from all
allow from 24.xxx.xxx.xxx 66.xxx.xxx.xxx

我已经安装了一三天,并认为它正在工作。但是今天我从我们的安全插件那里得到了一个通知,这个网站有几次登录尝试失败。失败的登录尝试来自类似于以下的 IP:

200.199.xxx.xxx

我正在x考虑 IP 以采取安全措施,但想让您了解我允许的 IP 系列与看到尝试登录的情况。

那么机器人或人怎么可能在这种类型的阻止下甚至能够到达登录页面呢?

4

1 回答 1

1

那么机器人或人怎么可能在这种类型的阻止下甚至能够到达登录页面呢?

没有人需要去任何“页面”向您的服务器发送请求;他们甚至不需要使用“浏览器”。</p>

任何使用 HTTP 的客户端都可以向您的站点发送任何它想要的请求。

但是今天我从我们的安全插件那里得到了一个通知,这个网站有几次登录尝试失败

登录表单将数据直接发送到/wp-login.php- 甚至不在/wp-admin/您阻止访问的文件夹中。

/wp-login.php处理完整的登录过程,并且只重定向到/wp-admin/之后。

您在日志中看到的失败登录尝试来自/wp-login.php

于 2017-05-04T14:54:32.157 回答