如何保護我的 Wordpress/Apache 網站免受暴力殭屍網路攻擊？

有些東西（殭屍網路？）顯然正在攻擊我的 Wordpress 網站。我在 Apache 訪問日誌中看到很多這樣的條目，每秒有幾個：

46.105.113.8 - - [14/Apr/2013:22:57:18 -0400] "POST /blog//wp-login.php HTTP/1.1" 200 4115 "-" "Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/20091028 15 Ubuntu/9.04 (jaunty) Firefox/3.0.15"
74.207.229.103 - - [14/Apr/2013:22:57:19 -0400] "POST /wp-cron.php?doing_wp_cron=1365994639.0381069183349609375000 HTTP/1.0" 200 222 "-" "WordPress/3.5.1; http://mysite.com"

我在想有什麼東西試圖暴力破解密碼。

我的一個想法是阻止對 wp-login.php 的所有請求，但我的家庭 IP 地址除外。我將如何做到這一點？

或者是否有一個 Wordpress 外掛可以自動阻止這些暴力攻擊？

還是有更好的主意？

我在 Ubuntu 12.04 上執行 Apache 2.2.22。

在大規模（針對多個站點）上，我建議使用 Mod 安全規則來監控 wp-login.php 上的 POST，並在一定數量後阻止。在較小的規模上，我會推薦類似的東西：

http://wordpress.org/extend/plugins/better-wp-security/

在我見過的每種情況下，更改登錄 URL（外掛的一項功能）都可以很好地緩解這種情況。您還可以管理 IP 訪問 - 儘管您也可以通過 wp-admin 目錄中的 .htaccess 來執行此操作。

感謝神經的指點。

以下是一些 Wordpress 外掛，它們會在多次登錄嘗試失敗後阻止 IP 地址：

• 更好的 WP 安全性
• 文字圍欄

因為我有很多 Wordpress 網站並且想快速阻止攻擊，所以我不想到處安裝外掛……這就是我最終做的事情：

1. 使用如何在 Ubuntu 12.04 上安裝 mod_security中的說明安裝Apache mod_security - 正如神經所說，mod_security 是一個 Apache 模組，有助於防止此類攻擊，並執行許多其他很酷的安全工作。我按照上面文章中的說明安裝了預設規則集。
2. 通過在 Google 中輸入“我的 IP 地址是什麼”找到了我的家庭網路的IP 地址。
3. 我在 /etc/modsecurity/modsecurity.conf 文件中添加了以下規則：

   # site configuration
   # allow all access from home
   SecRule REMOTE_ADDR "^1.2.3.4" phase:1,nolog,allow,ctl:ruleEngine=off
   # deny all access to wp-login to prevent wordpress botnet attacks
   SecRule REQUEST_URI "@rx (.*)wp-login.php(.*)" deny,nolog

1. 我用我的家庭 IP 地址替換了 1.2.3.4。（如果您從多個 IP 地址訪問您的 WordPress 站點，則可以有多個這樣的行，但我不需要。）
2. 我重新啟動了 Apache： $ sudo /etc/init.d/apache2 restart 就是這樣 - 它停止了殭屍網路攻擊。我檢查了我的 Apache 日誌，發現殭屍網路請求返回了 403 個錯誤程式碼，而不是成功程式碼 (200)。

最終，殭屍網路放棄並停止了 POST 嘗試。

當我有時間時，我可能會回去安裝這兩個外掛之一。

引用自：https://serverfault.com/questions/499355