关注VPS服务器
相关知识分享

WordPress后台登录保护插件 Login LockDown安装使用教程

每天我们的 WordPress博客在互联网上面会遭受到很多次恶意攻击,其中有一种攻击方式就是扫描网站使用的程序类型,并使用常见的账号密码登陆。这时候我们需要一款后台登录保护插件:Login LockDown

如果我们的后台没有加上防护措施,被人黑进去获取后台登录和密码,拿到了博客控制权就危险了。所以要提升WordPress博客的安全层级。

一、下载安装部署

在 WordPress后台的插件>>安装插件,搜索 Login LockDown,会看到如下图所示。

点击【现在安装】,如果遇到安装失败的提示,不要慌张,去【插件】【已安装的插件】里面就能找到了。

点击【启用】,去【设置】里面就能找到这个插件的设置选项了。Login LockDown插件用起来比较简单,几乎不用改动设置,按照默认设置启用就可以正常运行了。

简单解释下这些项目,虽然都是英文也不难理解。

Max Login Retries:最大重试登陆次数,默认 3次。

Retry Time Period Restriction(minutes):重试登陆的时间段限制,默认5分钟。

Lockout Length (minutes):锁定时长,默认 60分钟。

这三个选项连起来解释:一个IP地址在5分钟内,如果 3次尝试登录都失败了,插件会锁定IP地址1个小时,这段时间内这个 IP地址都无法打开后台了。

其余选项就不要碰了,与我们的最终目的没什么关联。

如果你自己或用户的 IP被插件不小心屏蔽,也可以从 Activity 里面手动释放锁定的IP。

插件会显示每次访问后台失败的IP范围和时间戳。

 

二、类似插件

功能类似的插件还有Limit Login Attempts,基本选项也都是雷同的。区别在于 limit login attempts多了个邮件通知管理员功能,而且在 wordpress插件市场中的安装数量超过 100万次,本文介绍的 Login LockDown插件安装数量 10万次,老魏觉得这些并不足以拉开这两款插件功能上很大差距,大家二选一安装一个就行了。

为什么推荐使用这个插件呢?有一天群里人问老魏,他想给 wordpress后台登陆入口添加安全措施,按照修改 wordpress 后台登陆地址和登陆用户名操作失败,所以老魏才推荐使用这类插件。因为实在没有必要在这方面浪费太多时间,有在这上面折腾的时间,还不如赶紧建站,发产品和充实内容,谈客户下订单,来的更实在。

赞(0) 打赏
允许转载,保留出处:魏艾斯笔记 » WordPress后台登录保护插件 Login LockDown安装使用教程
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏