WordPress 本身是一个安全的平台,但并不能使网站免受入侵。最常见的攻击之一是试图通过尝试各种用户名和密码组合来强行破解。可以使用 WordPress 限制用户登录尝试次数插件Limit Login Attempts Reloaded,防止它们破解。
默认情况下,人们不断尝试登录您的网站,对尝试次数没有限制。但是,大多数合法用户和网站管理员只需要尝试几次(最多)。因此可以限制在一定时间内从特定 IP 地址进行的登录尝试次数。作为安全预防措施,任何超过限制的用户都可以被暂时或永久锁定。
WordPress限制用户登录尝试次数:Limit Login Attempts Reloaded
- 100% 免费。
- 流行 – 据 WordPress.org 称,活跃于超过 100 万个网站。
- 好评 – 4.8 星评级(满分 5 分)。
- 易于使用。
第 1 步:安装 WordPress 限制登录尝试插件
首先,在您的 WordPress 站点上安装并激活Limit Login Attempts Reloaded插件。
第 2 步:自定义插件的设置
插件提供了一个设置区域,您可以在其中修改此功能的工作方式。要访问此区域,请访问插件设置 ,翻滚到最下面。
在选项下,您可以自定义锁定系统的工作方式。这包括决定插件允许的重试次数、用户被锁定的时间长度等等。您甚至可以启用GDPR 合规性设置,这将出于隐私原因混淆所有记录的 IP。
第 23步:点击插件的”日志”
会发现标有安全列表和阻止清单的部分:
安全列表这里,可以输入特定的 IP 和/或用户名。如果将用户添加到白名单,他们将能够根据需要多次登录您的站点,而不必担心被锁定。
阻止清单:将某人IP添加到黑名单将永久锁定他们。如果您看到大量来自一个或多个特定 IP 地址的可疑活动,这种选择很方便。
完成配置设置后,不要忘记保存对此页面所做的更改。这就是限制 WordPress 中的登录尝试所需要做的一切!
在Wordfence 2016 年的一项调查中,蛮力攻击是第二大流行的已知攻击类型,这说明限制登录尝试插件确实可以保护您免受真正的攻击向量。
蛮力攻击是黑客的常见攻击媒介,WordPress 网站通常是受青睐的目标(由于该平台的流行)。幸运的是,阻止这些攻击相对简单。您需要做的安装WordPress 限制用户登录尝试次数插件Limit Login Attempts Reloaded防止黑客和机器人进行大量连续登录尝试。