写在前面

要说到WordPress容易受到的攻击，暴力破解可以说是最流行的了

几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击

因为WordPress本身并没有限制管理员登陆次数，无论失败多少次还是可以继续尝试，攻击者只需要不断尝试就有可能猜到真正的账号密码，从而破解后台，如果你再使用了一些弱密码，那他们简直就像登陆自己的网站一样简单

本期博主给大家推荐一款Limit Login Attempts Reloaded插件可以解决这个问题

插件截图

怎样防止这些密码攻击呢

Limit Login Attempts Reloaded 是一款简单的WordPress增强插件，它可以为WordPress设置登陆次数限制，其主要功能包括

根据IP限制登陆失败时重试的次数

限制cookie方式登陆次数

提示用户剩余可以登陆的次数

登陆失败邮件通知

IP和用户名黑白名单

XMLRPC保护等

默认安装好插件时，Limit Login Attempts Reloaded 已经为我们配置好了基本的选项

比如限制登陆次数、设定锁定时间，无需过多的设置

对于专业用户来说，黑白名单、邮件验证都是很实用的功能

感谢您的访问