我如何保护我的Wordpress/Apache网站免受野蛮的僵尸网络攻击？

Question

有什么东西(僵尸网络？)这显然是在攻击我的Wordpress网站。我在Apache访问日志中看到了很多这样的条目，每秒几个：

46.105.113.8 - - [14/Apr/2013:22:57:18 -0400] "POST /blog//wp-login.php HTTP/1.1" 200 4115 "-" "Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/20091028 15 Ubuntu/9.04 (jaunty) Firefox/3.0.15"
74.207.229.103 - - [14/Apr/2013:22:57:19 -0400] "POST /wp-cron.php?doing_wp_cron=1365994639.0381069183349609375000 HTTP/1.0" 200 222 "-" "WordPress/3.5.1; http://mysite.com"

我在想有什么东西在试图强行猜测密码。

我的一个想法是阻止对wp-login.php的所有请求，除了我的家庭IP地址。我怎样才能做到这一点？

或者有一个Wordpress插件可以自动阻止这些暴力攻击？

还是有更好的主意？

我在Ubuntu12.04上运行Apache2.2.22。

Answer 1

在大范围内(对于多个站点)，我建议使用Mod安全规则来监视wp-login.php上的帖子，并在一定数量之后阻塞。在较小的规模上，我建议如下：

http://wordpress.org/extend/plugins/better-wp-security/

在我看到的每一种情况下，更改登录URL (插件的一个特性)都可以很好地缓解这种情况。您也可以管理IP访问--尽管您也可以通过wp目录中的.htaccess进行管理。