如何以及为什么应该限制 WordPress 中的登录尝试

在本文中,解释了如何以及为什么应该限制 WordPress 中的登录尝试以防止黑客入侵。

有时,黑客可能会通过猜测您的管理员密码来尝试入侵您的 WordPress 网站。默认情况下,WordPress 允许用户根据需要多次尝试不同的密码。这也被称为蛮力攻击。但是,您可以更改此设置并为您的 WordPress 站点添加额外的安全层。在本文中,我们将向您展示如何以及为何应该限制 WordPress 中的登录尝试。

如何以及为什么应该限制 WordPress 中的登录尝试

为什么需要限制 WordPress 中的登录尝试?

默认情况下,WordPress 允许用户根据需要多次输入不同的密码。黑客可能会尝试通过使用输入不同组合的脚本来利用此漏洞,直到您的网站崩溃为止。

为了防止这种情况,您可以限制每个用户登录失败的尝试次数。

例如,您可以说在 5 次登录失败尝试后,暂时锁定该用户。

如果有人尝试失败的次数超过 5 次,则您的站点会根据您的设置暂时阻止他们的 IP。您可以将其设置为 5 分钟、15 分钟、24 小时,甚至更长时间。

如何以及为什么应该限制 WordPress 中的登录尝试

如何限制 WordPress 中的登录尝试?

您需要做的第一件事就是安装并启用 Login LockDown 插件。启用后,您需要访问设置»Login LockDown 页面来配置插件设置。

如何以及为什么应该限制 WordPress 中的登录尝试

首先,您需要定义可以进行多少次登录尝试。之后,选择用户在超过失败尝试次数时将无法重试的时间。

您还可以定义 IP 范围块的锁定期。默认值为 60 分钟,您可以根据需要进行调整。

该插件允许用户不断尝试不同的无效用户名。点击 Lockout Invalid Usernames? 选项下的 Yes 以停止此操作。

默认情况下,WordPress 会让用户知道他们是否在登录失败时输入了无效的用户名或无效的密码。您可以点击 Mask Login Errors? 选项下的 Yes 来隐藏它。

不要忘记点击 Update Settings 按钮来保存您的更改。

专家提示

您的 WordPress 网站的第一层保护是您的密码。您应该始终在 WordPress 网站上使用强密码。我们知道强密码很难记住。但请查看我们的初学者指南,其中显示了管理 WordPress 用户密码的最佳方式。

如果您运行一个多作者的 WordPress 站点,那么看看如何在 WordPress 中对用户强制使用强密码。

没有网站是 100% 安全的,因为黑客总能找到绕过系统的新方法。这就是为什么始终保持 WordPress 网站的完整备份至关重要的原因。我们推荐 BackupBuddy 插件。这是最好的 WordPress 备份插件列表。

如果您的是一家企业网站,那么我们强烈建议您添加防火墙来处理暴力攻击等等。我们使用 Sucuri 来保证我们的安全,如果我们的网站发生任何事情,他们的团队有责任免费修复它。

我们希望您发现这篇文章有用,并且您已成功地为您的 WordPress 站点添加了登录尝试限制。您可能还想查看我们的 14 个重要提示和工具列表,以保护您的 WordPress 管理后台。

本文由 WPCan 制作发布,未经允许禁止转载。

发表评论

登录后才能评论