我有一个小型 vps,上面运行着几个网站和脚本。其中一个是用 wordpress 制作的。
查看日志,发现正在尝试暴力破解。我尝试屏蔽 IP 地址,但基本上在约 20 个请求之后,IP 就会发生变化(并且有几个同时访问我的网站)。
这个愚蠢的脚本小子在工作中放置了一些糟糕的编码脚本,这些脚本并不关心是否有wp-login
页面可以访问。由于这有点烦人,我想知道是否有办法阻止所有访问 /wp-login.php 网页的 IP 地址(可能通过 ip-tables)——最好使用 ip-tables。
谢谢