WordPress插件实现限制网站后台管理员密码错误登陆次数

写在前面

要说到WordPress容易受到的攻击,暴力破解可以说是最流行的了

几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击

因为WordPress本身并没有限制管理员登陆次数,无论失败多少次还是可以继续尝试,攻击者只需要不断尝试就有可能猜到真正的账号密码,从而破解后台,如果你再使用了一些弱密码,那他们简直就像登陆自己的网站一样简单

本期博主给大家推荐一款Limit Login Attempts Reloaded插件可以解决这个问题

插件截图

怎样防止这些密码攻击呢

Limit Login Attempts Reloaded 是一款简单的WordPress增强插件,它可以为WordPress设置登陆次数限制,其主要功能包括

根据IP限制登陆失败时重试的次数
限制cookie方式登陆次数
提示用户剩余可以登陆的次数
登陆失败邮件通知
IP和用户名黑白名单
XMLRPC保护等

默认安装好插件时,Limit Login Attempts Reloaded 已经为我们配置好了基本的选项

比如限制登陆次数、设定锁定时间,无需过多的设置

对于专业用户来说,黑白名单、邮件验证都是很实用的功能

感谢您的访问

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论