本周插件- BruteProtect

Apple苹果ID教程 GV号码网 2年前 (2022-12-07) 141次浏览

我们不是每周都这么做;但本周的“本周插件”是BruteProtect。

BruteProtect为你的WordPress网站添加了蛮力登录保护(即密码猜测保护)-有一个特殊的扭转。大多数蛮力登录保护插件只能保护你的网站免受同一攻击者一次又一次的攻击。这在今天的许多攻击中都不是很有效,在这些攻击中,不同的攻击者(也就是说,不同的IP地址)每次只尝试几次。他们每次尝试的次数不能超过3次,然后就再也不会出现了。所以,阻止他们是没有用的。

BruteProtect为这个问题增加了网络的力量——每个安装了BruteProtect的站点都将从其他站点的知识中受益。当出现登录失败时,BruteProtect会通知服务器,并记录IP地址。通过这种方式,一个已知的错误IP地址的列表被收集-并且从这些IP地址的登录尝试禁止在您的网站上被阻止。

BruteProtect是一个”安装后就忘记”的插件-它只是做它的工作。它维护得很好,得到了不错的支持,有4.8星的评级,而且看起来有一个安全的未来,最近被Automattic收购了——Automattic承诺将保持免费服务(当然,运行服务器需要钱)。2.0版本增加了更多的特性,使你的插件和主题保持最新-但我们还没有看到这些。显然,在未来,BruteProtect将被合并到Automattic的瑞士军刀JetPack插件中。我不是JetPack的忠实粉丝——我喜欢我的插件只做一件事,而且做得很好。但这只是个人喜好的问题——如果Jetpack的大合并真的发生了,将来可能会有人维护这个插件的独立版本。

暴力登录攻击完全是一个理论问题-直到有人闯入你的网站,破坏或删除它。(我们很高兴你有好的备份,咳咳!)使用像BruteProtect这样的插件,它们应该在很大程度上能够保持这种状态——不是实际的,而是理论上的。它不是一个完整的安全解决方案,也不打算成为——但它是解决方案中方便的一部分。同样,这里是它的wordpress.org插件页面:https://wordpress.org/plugins/bruteprotect/

David Anderson (UpdraftPlus创始人,首席开发者)

喜欢 (0)