WP教程-如何限制网站后台管理员密码错误登陆次数?

要说到WordPress容易受到的攻击,暴力破解可以说是最流行的了,几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击

因为WordPress本身并没有限制管理员登陆次数,无论失败多少次还是可以继续尝试,攻击者只需要不断尝试就有可能猜到真正的账号密码,从而破解后台,如果你再使用了一些弱密码,那他们简直就像登陆自己的网站一样简单

怎样防止这些密码攻击呢

你可以安装一款WordPress安全插件,很多都有防爆破的功能;或者使用Limit Login Attempts Reloaded 限制WordPress用户登陆次数

Limit Login Attempts Reloaded 是一款简单的WordPress增强插件,它可以为WordPress设置登陆次数限制,其主要功能包括

  • 根据IP限制登陆失败时重试的次数
  • 限制cookie方式登陆次数
  • 提示用户剩余可以登陆的次数
  • 登陆失败邮件通知
  • IP和用户名黑白名单
  • XMLRPC保护等

默认安装好插件时,Limit Login Attempts Reloaded 已经为我们配置好了基本的选项,比如限制登陆次数、设定锁定时间,无需过多的设置,对于专业用户来说,黑白名单、邮件验证都是很实用的功能

常见问题FAQ

点击下载链接不跳转怎么回事?
您好,QQ内打开是不跳转的,一少部分浏览器也不跳转,一般的UC了,搜狗 360等浏览器都可以跳转。
免费下载或者贵宾会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 《免责声明》。
可以直接把资源发给我吗?
您好,付费资源可以直接把链接发送给您,免费资源不提供任何帮助,软件资源自测,或者请站长喝红牛!

发表评论

立即查看