Limit Login Attempts Reloaded 限制WordPress登陆次数 防止暴力破解

要说到WordPress容易受到的攻击,暴力破解可以说是最流行的了,几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击

因为WordPress本身并没有限制管理员登陆次数,无论失败多少次还是可以继续尝试,攻击者只需要不断尝试就有可能猜到真正的账号密码,从而破解后台,如果你再使用了一些弱密码,那他们简直就像登陆自己的网站一样简单

怎样防止这些密码攻击呢

你可以安装一款WordPress安全插件,很多都有防爆破的功能;或者使用Limit Login Attempts Reloaded 限制WordPress用户登陆次数

Limit Login Attempts Reloaded 是一款简单的WordPress增强插件,它可以为WordPress设置登陆次数限制,其主要功能包括

  • 根据IP限制登陆失败时重试的次数
  • 限制cookie方式登陆次数
  • 提示用户剩余可以登陆的次数
  • 登陆失败邮件通知
  • IP和用户名黑白名单
  • XMLRPC保护等

默认安装好插件时,Limit Login Attempts Reloaded 已经为我们配置好了基本的选项,比如限制登陆次数、设定锁定时间,无需过多的设置,对于专业用户来说,黑白名单、邮件验证都是很实用的功能


AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

本文来自一日成建站教程网https://www.yiricheng.cn/),为广大编程爱好者提供零基础快速搭建博客网站的方法,分享计算机网络、HTML、CSS、JavaScript、PHP、响应式设计以及Python自动化办公的博客文章,另有各类小工具、电子书、免费教程。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

相关阅读  可视化编辑器WPBakery Page Builder