您应该如何限制WordPress中的登录尝试

您想限制在WordPress中的登录尝试吗？

黑客可能会对您的网站使用暴力攻击来尝试猜测您的管理员密码。如果您限制了他们尝试登录的次数，那么您将大大降低他们的成功机会。

在本文中，我们将向您展示如何以及为什么您应该限制在WordPress网站上的登录尝试。

暴力攻击是一种通过试验和错误入侵您的WordPress网站的方法。

最常见的暴力攻击类型是密码猜测。黑客使用自动软件不断猜测您的登录信息，以便他们可以访问您的网站。

默认情况下，WordPress允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用这一点，直到他们猜测正确的登录。

您可以通过限制每个用户失败的登录尝试次数来防止暴力攻击。例如，您可以在5次登录尝试失败后暂时锁定用户。

不幸的是，一些用户在多次错误地输入密码后发现自己被锁定在自己的WordPress网站之外。如果您发现自己处于这种情况，那么您应该按照我们指南中关于如何在WordPress中取消阻止限制登录尝试的步骤操作。

话虽如此，让我们来看看如何在WordPress中限制登录尝试。

您需要做的第一件事是安装并激活限制登录尝试重新加载插件。有关更多详细信息，请参阅我们关于如何安装WordPress插件的分步指南。

本教程只需要免费版本。激活后，您应该访问设置?限制登录尝试页面，然后单击顶部的“设置”选项卡。

默认设置适用于大多数网站，但我们将指导您如何为您的网站自定义插件设置。

要遵守GDPR法律，您可以单击“GDPR合规性”复选框，在登录页面上显示一条消息。您可以在我们的WordPress和GDPR合规性指南中了解有关GDPR的更多信息。

接下来，您将选择在某人被锁定时是否收到通知。如果您愿意，您可以更改发送通知的电子邮件地址。默认情况下，用户第三次被锁定时，您将收到通知。

之后，您应该向下滚动到本地应用程序部分，您可以在其中定义可以进行多少次登录尝试，以及用户必须等待多长时间才能再次尝试。

首先，您需要定义可以进行多少次登录尝试。之后，如果用户超过失败的尝试次数，请选择他们必须等待多少分钟。默认值为20分钟。

一旦用户被锁定了指定次数，您还可以增加等待时间。例如，默认设置将不允许用户在被锁定4次后尝试登录24小时。

出于安全原因，建议您不要更改“受信任的IP来源”设置。

不要忘记单击屏幕底部的“保存设置”按钮来存储您的更改。

限制登录尝试只是保持WordPress网站安全的一种方式。

您的WordPress网站的第一层保护是您的密码。您应该始终在WordPress网站上使用强密码。

强密码可能很难记住，但您可以使用密码管理器来简化。如果您运行一个多作者的WordPress网站，那么看看如何在WordPress中强制用户使用强密码。

如果您的WordPress登录页面仍然受到攻击，那么您可以添加的另一层保护是用于WordPress登录的Google reCAPTCHA。这将有助于进一步减少DDoS攻击。

没有一个网站是100%安全的，因为黑客总是找到绕过系统的新方法。这就是为什么始终保持WordPress网站的完整备份至关重要。我们建议使用Duplicator或其他流行的WordPress备份插件。

如果您有商业网站，那么我们强烈建议您添加一个防火墙来处理暴力攻击等。我们使用Sucuri来保证我们的安全，如果我们的网站发生任何事情，那么他们的团队有责任免费修复它。