最近我这小破站一直被全世界各地大神攻击，特别是俄罗斯的垃圾评论和来自国内的后台暴力破解。

我的操作系统已经作了相关安全加固，但是WordPress自身也存在部分问题。

比如安全功能都是以插件形式存在的，而不是自带。

为了解决垃圾评论和暴力破解问题，我采取了两个安全插件：

1、Limit Login Attempts

Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力破解。这个插件小巧玲珑，功能简单，但是对于网站安全非常有效。这款插件的功能就是限制登录失败的次数，包括普通的输入账号密码的登陆，还有使用cookie的方式登录。完全免费。

默认的情况下，WORDPRESS允许无限次的登陆尝试，如果密码设置不够复杂，容易被人直接暴力破解。Limit Login Attempts插件对每个IP地址设置了一个登陆次数，如果超过这个次数，就会在一个特定的时间范围内，比如24小时之内，将这个IP地址摄入黑名单。防止暴力破解的方式。其实，这样也有助于减轻服务器的压力。

2.VAPTCHA智能人机验证

VAPTCHA手势验证码是基于人工智能和大数据的次世代人机验证解决方案，安全强度极高，是目前唯一未被自动化程序破解的验证码。快速接入，完全免费。