You are here:  Home » PHP » 如何以及为什么要限制WordPress中的登录尝试

黑客可能会不时通过猜测您的管理员密码尝试侵入您的WordPress网站默认情况下,WordPress允许用户根据需要多次尝试不同的密码。这也称为暴力攻击。但是,您可以更改此设置并为WordPress网站添加额外的安全层。在本文中,我们将向您展示如何以及为何限制WordPress中的登录尝试。

Limit login attempts in WordPress

视频教程

订阅WPBeginner

如果您不喜欢视频或需要更多说明,请继续阅读。

为什么需要限制WordPress中的登录尝试?

默认情况下,WordPress允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用这一点,直到您的网站出现问题。

为了防止这种情况,您可以限制每个用户的失败登录尝试次数。

例如,您可以说在5次尝试失败后,暂时将用户锁定。

如果有人尝试失败超过5次,那么您的网站会根据您的设置暂时阻止其IP。你可以使它成为5分钟,15分钟,24小时甚至更长时间。

Locked out for too many login attempts

如何限制WordPress中的登录尝试?

您需要做的第一件事就是安装并激活Login LockDown插入。激活后,您需要访问设置»登录LockDown 页面以配置插件设置。

Login LockDown settings

首先,您需要定义可以进行的登录尝试次数。之后,选择用户超过失败尝试时无法重试的时间。

您还可以定义IP范围块的锁定期。默认值为60分钟,您可以根据需要进行调整。

该插件将允许用户继续尝试不同的无效用户名。在lockout invalid usernames选项下单击yes以停止此操作。

默认情况下,WordPress允许用户知道他们是否在登录失败时输入了无效的用户名或无效的密码。您可以通过单击mask login errors选项下的yes来隐藏它。

不要忘记单击更新设置按钮来存储您的更改。

Pro提示

您的WordPress网站的第一层保护是您的密码。您应该始终在WordPress网站上使用强密码。我们知道强密码很难记住。但请参阅我们的初学者指南,其中显示了管理WordPress用户密码的最佳方法。

如果您运行多作者WordPress网站,那么看看如何在WordPress中强制使用强密码。

没有网站是100%安全的,因为黑客总是找到新的方法来解决系统。这就是为什么始终保持WordPress网站的完整备份至关重要。我们建议使用BackupBuddy插件。这是最好的WordPress备份插件列表。

如果您的网站是一个企业,那么我们强烈建议您添加防火墙来处理暴力攻击等等。我们使用Sucuri来保证我们的安全,如果我们的网站发生任何事情,那么他们的团队有责任免费修理它。

我们希望您发现此文章有用,并且您已成功将登录尝试限制添加到您的WordPress网站。您可能还希望查看我们的13个重要提示和工具列表,以保护您的WordPress管理区域。

评论被关闭。