魏艾斯笔记Limit login attempts reloaded插件用于 WordPress限制重新登录次数。网站每天都会面对各种各样的攻击,其中包括不断尝试登录 WordPress后台的穷举攻击法。因为 WordPress网站默认不限制登录次数,而这款插件可以有效限制登录次数。限制通过 XMLRPC,Woocommerce和自定义登录页面可能进行的登录尝试。达到指定的尝试次数限制后,插件阻止 IP地址或用户名进一步尝试,增加暴力攻击的成本。
Limit login attempts reloaded插件安装启用
在 WordPress后台 > 插件 > 安装插件,搜索 Limit login attempts reloaded,如下图所示,安装并启用。
插件安装次数超过百万了。
Limit login attempts reloaded插件设置
插件默认支持并根据当前语言自动显示中文,在WordPress后台的 Limi Login Attempts中看到仪表盘,主要是失败的登录尝试信息,按国家分类失败的登录尝试信息,全球总失败的登录尝试次数。
设置:勾选 GDPR合规性。
拦截时通知你自定义输入的邮箱。
主要是下面的本地应用,拦截次数、拦截时间、锁定时间,可信的 IP来源等
设置起来非常简单。
拦截日志能看到尝试登录的实际、IP地址、用户名等,还有解除限制、清除日志等。
安全列表:填入允许登录的IP、IP范围、用户名。
阻止清单:填入禁止登录的 IP、IP范围、用户名。
Limit login attempts reloaded插件使用起来非常简单,能够有针对性的允许或限制某些IP、用户名。对于经常遭遇 WordPress后台暴利破解攻击的朋友可以试试。