WP插件智能屏蔽恶意ip访问：IP Blacklist Cloud

wordpress防范恶意IP的访问

网络上的恶意ip对我们的网站的扫描已经是一种很常见的攻击方式，但是有些ip的扫描是我们自己对网站安全进行的检测，比如使用360网站安全检测（http://webscan.360.cn/）进行扫描，这是我们自己使用第三方工具对网站进行漏洞检测的方式。

一般来说，使用第三方工具对自己的网站进行扫描比如360的网站安全检测扫描，会造成CUP使用飙升。

如果我们希望网站保持安全，而又不会误伤禁封某些非恶意IP要如何做呢？

下面我们就来介绍一款具有云概念的wordpress插件IP Blacklist Cloud。

IP Blacklist Cloud 智能禁止恶意IP扫描

IP Blacklist Cloud是一款非常不错的恶意IP禁止插件，因为这款插件有云的概念，因此会判断各种条件是否禁止某些IP。

用它自带的“Auto Block”功能也很不错，比如有人尝试用admin登录你的网站，那么插件会直接禁止他访问。

用admin等用户名尝试，每天都会有非常多的，因此这里我们还再次提示大家，用户名一定不要使用admin，因为一般的网站默认安装程序会把admin最为管理员的用户名，如果你不去更改的话，是会有非常高的风险的。

IP Blacklist Cloud插件会自动识别尝试使用admin进行登陆的用户IP从而禁止他们访问，如果你害怕误伤，可以直接点击log里的IP地址，查看有多少人屏蔽了它，如果屏蔽人数多，那你就可以放心的禁止它访问了。

也有可能某些攻击IP是被人黑了，过段时间回复到正常状态，IP Blacklist的Old IPs功能会告诉你哪些IP在90天之内没对你进行任何攻击，这些IP，可以不再进行禁止访问。

根据登录页面的访问记录，可以发现很多常见的spam用户名，比如admin、admin123和你站点的域名，当然你的作者名称也不会被放过，因为WordPress默认用登录名当作者url里的slug，访问http://yoursite.com?author=1通常就能看到管理员的用户名。

这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。

因此总体来说，这款插件还是非常不错的，如果你被恶意ip扫描所困扰，这款插件还是非常能够胜任的。