Limit Login Attempts限制WordPress登录尝试

通过Limit Login Attempts插件来限制WordPress登录尝试失败次数

主页 \ 新手指南 \ Limit Login Attempts限制WordPress登录尝试

防止黑客计算暴力破解网站用户名和密码的最有效方法之一是限制 IP 地址的登录尝试次数。否则,黑客可能会使用恶意程序,尝试数百万个密码组合,直到破解您的用户名和密码。防止这种情况发生的最佳方法是安装 Limit Login Attempts 插件。 它是一个免费的插件,可以保护您的用户名和密码等信息不被黑客破译。

Limit Login Attempts 插件插件说明

  • 通过正常登录和使用身份验证 cookie 限制登录尝试的次数。
  • 默认情况下,WordPress 允许通过管理页面或发送特殊 cookie 进行无限制的登录尝试。 这样黑客可以相对轻松地破解密码(或哈希)。
  • 此插件阻止 Internet 地址在达到指定的重试次数后限制进一步尝试,从而使暴力破解变得困难或不可能。

Limit Login Attempts 插件特征

  • 登录时限制重试次数(对于每个 IP)。 完全可定制
  • 限制使用 auth cookie 以相同方式登录的尝试次数
  • 通知用户登录页面上的剩余重试次数或锁定时间
  • 可选日志,可选电子邮件通知
  • 处理逆向代理后面的服务器

Limit Login Attempts 插件设置

安装并激活插件后,转到设置页面并配置选项或只使用默认选项。

防止黑客暴力破解用户密码的另一种方法是创建一个私密的自定义登录链接地址,这样默认登录地址 http://yourdomain.com/wp-login.php 就无法正常工作,从而使暴力破解变的不可能,以此起到更好的保护作用。

站长: ThemeBest 本站承接 WordPress/DedeCMS等系统建站、仿站、开发、定制等服务!

相关文章

大神,别默默的看了,快来点评一下吧!:)