您想限制 WordPress 中的登录尝试吗?
黑客可能会在您的网站上使用暴力攻击来尝试猜测您的管理员密码。如果您限制他们尝试登录的次数,那么您成功的机会就会大大降低。
在本文中,我们将向您展示如何以及为何应限制 WordPress 网站上的登录尝试。
为什么要限制 WordPress 中的登录尝试?
暴力攻击是一种通过反复试验来侵入您的 WordPress 网站的方法。
最常见的暴力攻击类型是密码猜测。黑客使用自动化软件不断猜测您的登录信息,以便他们能够访问您的网站。
默认情况下,WordPress 允许用户根据需要多次输入密码。黑客可能会尝试使用输入不同组合的脚本来利用此漏洞,直到他们猜出正确的登录名。
你可以通过限制每个用户登录尝试失败的次数来防止暴力攻击。例如,您可以在 5 次登录尝试失败后暂时将用户锁定。
不幸的是,一些用户在多次错误输入密码后发现自己无法访问自己的 WordPress 网站。如果您发现自己处于这种情况,那么您应该按照我们关于如何在 WordPress 中解除限制登录尝试的指南中的步骤进行操作。
话虽如此,让我们看看如何限制 WordPress 中的登录尝试。
视频教程
订阅 WPBeginner
如果您更喜欢书面说明,请继续阅读。
如何限制 WordPress 中的登录尝试
您需要做的第一件事是安装并激活限制登录尝试重新加载插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
免费版本这就是本教程所需的全部内容。激活后,您应该访问“设置”»“限制登录尝试”页面,然后单击顶部的“设置”选项卡。
默认设置适用于大多数网站,但我们将引导您了解如何为您的网站自定义插件设置。
为了遵守 GDPR 法律,您可以点击“GDPR 合规性”复选框以在登录页面上显示一条消息。您可以在我们的 WordPress 和 GDPR 合规性指南中了解有关 GDPR 的更多信息。
接下来,您将选择是否在某人被锁定时收到通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,您将在用户第三次被锁定时收到通知。
之后,您应该向下滚动到本地应用程序部分,您可以在其中定义可以进行多少次登录尝试以及用户在重试之前必须等待多长时间。
首先,你需要定义h可以进行多少次登录尝试。之后,选择如果用户超过失败尝试次数,则必须等待多少分钟。默认值为 20 分钟。
一旦用户被锁定指定次数,您还可以增加等待时间。例如,默认设置将不允许用户在被锁定 4 次后 24 小时内尝试登录。
出于安全原因,我们建议您不要更改“受信任的 IP 来源”设置。
不要忘记单击屏幕底部的“保存设置”按钮来存储您的更改。
有关如何保护您的 WordPress 网站的专业提示
限制登录尝试只是保证 WordPress 网站安全的一种方法。
您的 WordPress 网站的第一层保护是您的密码。您应该始终在 WordPress 网站上使用强密码。
强密码可以被修改很难记住,但您可以使用密码管理器来简化它。如果您运行的是多作者 WordPress 网站,请了解如何在 WordPress 中对用户强制使用强密码。
如果您的 WordPress 登录页面仍然受到攻击,那么您可以添加另一层保护,即用于 WordPress 登录的 Google reCAPTCHA。这将进一步帮助减少 DDoS 攻击。
没有一个网站是 100% 安全的,因为黑客总是会找到新的方法来绕过系统。这就是为什么始终保持 WordPress 网站的完整备份至关重要。我们建议使用 Duplicator 或其他流行的 WordPress 备份插件。
如果您有一个商业网站,那么我们强烈建议您添加一个防火墙来处理暴力攻击等。我们使用 Sucuri 来保证我们的安全,如果我们的网站发生任何问题,他们的团队将负责修复它,无需额外付费。
有关更多安全提示,请务必查看我们的终极版 WordPress安全指南。
我们希望本教程能帮助您了解如何限制 WordPress 中的登录尝试。您可能还想查看我们关于如何选择最佳 WordPress 托管的指南,或者我们专家精选的必备插件来发展您的网站。
如果您喜欢这篇文章,请订阅我们的 WordPress 视频教程 YouTube 频道。您还可以在 Twitter 和 Facebook 上找到我们。