前天晚上9点多回家，回家之后就打开电脑开始玩MC，玩累了之后习惯性的打开自己的博客，居然发现博客打不开，显示的是508错误，508错误代表的意思是进程数超标，服务器拒绝服务。曾经见过404错误和502错误，但是508错误还是第一次见到。马上登陆服务器cpanel，看到服务器资源全都红了。

我马上联系优易主机的邵CEO，在他的检查下，发现有一个IP在反复访问WordPress的登陆页面。访问频率极高，以至于占据了大量服务器资源，导致了服务器进程超标，出现了508错误。由此判断，这个家伙正在暴力猜解我的后台登陆密码。

看来还真的是有无聊之人啊，不知道他们居心何在。在邵的指导下，我安装了 Limit Login Attempts 这款WordPress插件，然后禁封了 114.249.207.77 IP的访问，资源占用果然降下去了。优易主机使用的是最近搭建的 cloudlinux 构架，貌似是可以智能分配资源，如果是我的网站受到攻击，但是却不影响同主机下的其他虚拟主机的正常使用，好在没有因此影响其他人。这样类似的暴力猜解密码的访问频率过快，对我的网站不亚于DDOS攻击，也真的难以想象这些人到底是有多无聊——网页都被刷的打不开了，还猜解个毛啊，突然想起来既然得不到就毁掉的道理，我也只能默默的收回吐槽了。

Limit Login Attempts 插件是一款轻量级的反猜解插件，只作用于WordPress的登陆页面，如果有人试图尝试密码登陆的话会被记录IP地址并且被禁止登陆，具体的允许尝试错误次数和锁定时间可以自行设定。登陆后台可以看到被尝试登陆的内容。安装插件两天之后，还是不断有人在试图登陆我的网站后台，如图，其中代码部分是尝试执行Apache 安全漏洞的部分。IP地址经过查询是来自于浙江杭州电信和北京市联通，其中IP地址为：123.125.160.217 的北京联通的计算机就是臭名昭著扫描机，很多网站被这台计算机扫描过。

这件事之后，我更加关注自己的网站安全和账号安全问题了。首先我使用网上各种安全检查工具对网站进行了全面检查，并且修复了可能潜在的漏洞。其次，好在我平时很注意账号密码安全，平时注册网站时使用的密码都是不同的密码，而自己博客的密码使用的是汉字和日语平假名组合的密码，密码强度极为凶残。依靠着暴力猜解我的密码几乎是不肯能的，加上 Limit Login Attempts 插件的使用，网站安全问题暂时是没有了。但愿以后不要再发生这样的事情了。