通常使用 WordPress 架設的部落格後台基本上都是 /wp-admin 這個目錄很容易受到攻擊, 其實我們可以額外再透過 .htaccess 檔案設定 Authentication 的認證方法進行加強保護, 並且再配合 Fail2ban 來防堵大量的攻擊, 不過因為額外保護認證的關係, 如果要用 MarsEdit 來編輯 WordPress 的文章可能就無法直接進行 API 登入的動作了
通常使用 WordPress 架設的部落格後台基本上都是 /wp-admin 這個目錄很容易受到攻擊, 其實我們可以額外再透過 .htaccess 檔案設定 Authentication 的認證方法進行加強保護, 並且再配合 Fail2ban 來防堵大量的攻擊, 不過因為額外保護認證的關係, 如果要用 MarsEdit 來編輯 WordPress 的文章可能就無法直接進行 API 登入的動作了
