wordpress IP黑名单插件：IP Blacklist Cloud屏蔽攻击者IP让网站更安全

本文转载至：https://www.luoxiao123.cn/ip-blacklist-cloud.html

网站被360扫描到cpu使用率过高，只好把360 IP地址屏蔽，当时找了款插件叫IP
Blacklist Cloud，把IP写进去就完事了。选择它是因为它有云的概念，可以查看这个IP被屏蔽了多少次，防止误伤。用它自带的“Auto Block”功能来捉贼也很有趣，比如有人尝试用admin登录你的网站，直接抓住关进大牢。

用admin等用户名尝试，其实很多很多，网站每天都要照顾这些不速之客，就像下面这位。





如果你怕误伤，还可以直接点击log里的IP地址，查看有多少人屏蔽了它，如果屏蔽人数多，那你就可以放心的禁止它访问了。

例如这一条——http://www.ip-finder.me/176.31.86.37/





也有可能攻击者是被人黑了，过段时间就变成了良民，IP Blacklist有个Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击，这些IP，你可以再放出来。

根据登录页面的访问记录，可以发现很多常见的spam用户名，比如admin、admin123和你站点的域名，当然你的作者名称也不会被放过，因为WordPress默认用登录名当作者url里的slug，访问http://yoursite.com?author=1通常就能看到管理员的用户名。

这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高，但用了两个月发现挺好使，目前作者支持的很勤快。

插件安装

1、wordpress后台搜索IP Blacklist Cloud直接进行安装，或者点击进入官网下载：IP
Blacklist Cloud插件

2、将插件的zip包解压到wp-content/plugins/目录下

3、进入wordpress后台，在“插件”菜单启用该插件

除此之外如果你对IP Blacklist Cloud不满意，我们还推荐另外一款wordpressIP屏蔽插件：wordpress IP屏蔽禁止访问插件：WP-Ban