很多站长和我抱怨他的网站访问有时候很慢,明明没站长统计里面没啥问量,主机的负载还巨高。结果我一查,居然存在大量攻击请求。

我的一个其他的站点也是这样,有时候突然很慢,经过排查也是大量攻击性质的请求。

你可能需要一款WordPress安全插件

WordPress安全插件功能介绍

IP 防火墙

简单粗暴,直接填写需要屏蔽的 ip,对方瞬间无法访问你的网站。

支持通配符,屏蔽一个范围的 ip 更方便

UA 防火墙

你知道其实有很多采集器或者自动化工具的都会携带一种特殊的标记吗?他们携带标记(User Agent)和普通用户访问是不一样的。

插件支持设置 UA 特征,精准屏蔽这些恶意的访问

启发式拦截

wpsafe 更强大地方在于他的启发式拦截技术,内置模型判断用户的访问行为是否存在恶意,存在则自动加入 ip 黑名单,禁止访问。

拦截记录

每个拦截的 IP 都会记录,用于事后分析这次拦截是否合理,是不是误拦截。

FAQ(常见问题解答)

问:插件会影响网站速度吗?

答:测试中插件几乎不会影响网站速度。在防护恶意流量之后,反而能降低负载,提升整体打开速度。

问:任何网站都适用吗?

答:插件适合任意网站,只要是用 WordPress 搭建的就可以用。

问:支持 WordPress 哪个版本?

答:一般情况下请使用最新的版本,旧版本不保证兼容,但一般可以用。

问:能防住DDoS攻击吗?

答:可缓解应用层DDoS(如CC攻击),对于网络层洪泛攻击建议搭配CDN使用。

问:对暴力破解的有效性?

答:测试显示可100%拦截:1) 密码尝试频率>5次/分钟 2) 同时多IP协同攻击 3) 字典攻击