魏艾斯笔记Loginizer插件是一款阻止暴力破解 WordPress后台的插件。默认 WordPress后台是不限制登录次数的,每天网络上无数开着的扫描软件来“敲门”,为了保护网站后台安全就有必要安装一款限制登录次数的插件,作用是达到登录最大次数后禁止 IP登录、或者列入白名单、黑名单中,提供网站后台安全,现在 Loginizer插件的激活量超过了百万级,是一款很多网站都在使用的插件。
Loginizer插件安装启用
WordPress后台插件 > 安装插件,搜索 Loginizer,找到如下图所示插件后安装、启用。
如果无法正常下载启用,就到 WordPress官网下载到本地,上传到服务器的插件目录,再从网站后台启用。
Loginizer插件使用
如果看不懂纯英文的插件,使用谷歌浏览器翻译成中文就可以了。
1、进入 WordPress后台的 Loginizer Security,仪表盘是让你了解系统信息和文件权限的。
Brute Force Settings 蛮力设置:这里设置阻止暴力破解的选项。包括最大重试次数、锁定时间、最大锁定、延长锁定、重试时间、邮件通知。包括添加黑名单IP和白名单IP,还可以显示登录错误信息。
按照默认设置,登录尝试3次失败后,强行登录网站的IP被阻止15分钟。超过最大锁定次数后,IP被阻止24小时。
黑名单IP无法再登录后台了,白名单可以一直登录后台,登录错误信息是自定义信息。
2、其他选项比如 reCAPTCHA,两因素身份验证,重命名wp-admin和wp-login.php页面,基于电子邮件的PasswordLess登录等都是付费功能。
3、页面最上面是登录尝试失败日志,记录了尝试登录却失败的详细情况。
测试后老魏发现 Loginizer插件的默认功能完全够网站使用,设置也很容易看懂,如果你打算防患于未然可以试试这款插件。另外老魏还分享过类似的WPS Limit Login插件,功能接近。