魏艾斯笔记有同学发现自己的 WordPress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 WordPress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这样一款插件:Limit Login Attempts。
WordPress 类似的插件有很多,不乏鱼目混珠的。这款插件到目前为止有 6 年未更新了(类似插件很多,大家可以自行测试),不过基本功能还是有的。官方下载地址如下:
下载到本地是一个 zip 文件,进入 WordPress 后台的插件>>安装插件,如下图所示,点击上传插件,选择刚才的文件,最后点击现在安装。
安装成功后启用插件。
启用后在 WordPress 后台的设置中可以找到这个插件的设置。
如下图所示,lockout 下面允许登陆 4 次尝试,超过这个数字锁定 20 分钟;连续 4 次锁定后锁定时间延长到 24 小时。
还有就是超过 4 次锁定就提供选择:是锁定 IP 还是邮件通知管理员。
总体来说设置还是蛮简单的,输入几个数字之后就可以正常工作了。
不管你把服务器 IP 隐藏的再好,使用 CDN 等等,还是会被各种扫描软件光顾到特别是“国际友人”,从插件后台记录看经常会看到国外 IP 的痕迹。
不过为了安全起见,我们可以把 WordPress 后台登陆密码设置的复杂一些,比如大小写字母+数字+字符,或者参考修改 wordpress 后台登陆地址和登陆用户名的做法,后者更难以攻破。不过对于新手来说可能短期内不熟悉 WordPress 不知道如何修改后台登陆地址,那么也可以用这个插件先顶一阵子,等学会了修改就直接换成修改后台登陆地址的保护方式。