关注VPS服务器
相关知识分享

Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这样一款插件:Limit Login Attempts。

wordpress 类似的插件有很多,不乏鱼目混珠的。这款插件到目前为止有 6 年未更新了(类似插件很多,大家可以自行测试),不过基本功能还是有的。官方下载地址如下:

https://wordpress.org/plugins/limit-login-attempts/

下载到本地是一个 zip 文件,进入 wordpress 后台的插件>>安装插件,如下图所示,点击上传插件,选择刚才的文件,最后点击现在安装。

安装成功后启用插件。

启用后在 wordpress 后台的设置中可以找到这个插件的设置。

如下图所示,lockout 下面允许登陆 4 次尝试,超过这个数字锁定 20 分钟;连续 4 次锁定后锁定时间延长到 24 小时。

还有就是超过 4 次锁定就提供选择:是锁定 IP 还是邮件通知管理员。

总体来说设置还是蛮简单的,输入几个数字之后就可以正常工作了。

不管你把服务器 IP 隐藏的再好,使用 CDN 等等,还是会被各种扫描软件光顾到特别是“国际友人”,从插件后台记录看经常会看到国外 IP 的痕迹。

不过为了安全起见,我们可以把 wordpress 后台登陆密码设置的复杂一些,比如大小写字母+数字+字符,或者参考修改 wordpress 后台登陆地址和登陆用户名的做法,后者更难以攻破。不过对于新手来说可能短期内不熟悉 wordpress 不知道如何修改后台登陆地址,那么也可以用这个插件先顶一阵子,等学会了修改就直接换成修改后台登陆地址的保护方式。

赞(0) 打赏
允许转载,保留出处:魏艾斯博客 » Limit Login Attempts 限制 wordpress 后台登陆次数
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏