您想限制在WordPress中的登录尝试吗?

黑客可能会对您的网站使用暴力攻击来尝试猜测您的管理员密码。如果您限制了他们尝试登录的次数,那么您将大大降低他们的成功机会。

在本文中,我们将向您展示如何以及为什么您应该限制在WordPress网站上的登录尝试。

为什么要限制WordPress中的登录尝试?

暴力攻击是一种通过试验和错误入侵您的WordPress网站的方法。

最常见的暴力攻击类型是密码猜测。黑客使用自动软件不断猜测您的登录信息,以便他们可以访问您的网站。

默认情况下,WordPress允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用这一点,直到他们猜测正确的登录。

您可以通过限制每个用户失败的登录尝试次数来防止暴力攻击。例如,您可以在5次登录尝试失败后暂时锁定用户。

登录尝试失败后暂时锁定用户

不幸的是,一些用户在多次错误地输入密码后发现自己被锁定在自己的WordPress网站之外。如果您发现自己处于这种情况,那么您应该按照我们指南中关于如何在WordPress中取消阻止限制登录尝试的步骤操作。

话虽如此,让我们来看看如何在WordPress中限制登录尝试。

如何在WordPress中限制登录尝试

您需要做的第一件事是安装并激活限制登录尝试重新加载插件。有关更多详细信息,请参阅我们关于如何安装WordPress插件的分步指南

本教程只需要免费版本。激活后,您应该访问设置?限制登录尝试页面,然后单击顶部的“设置”选项卡。

默认设置适用于大多数网站,但我们将指导您如何为您的网站自定义插件设置。

限制登录尝试重新加载设置

要遵守GDPR法律,您可以单击“GDPR合规性”复选框,在登录页面上显示一条消息。您可以在我们的WordPress和GDPR合规性指南中了解有关GDPR的更多信息。

接下来,您将选择在某人被锁定时是否收到通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,用户第三次被锁定时,您将收到通知。

之后,您应该向下滚动到本地应用程序部分,您可以在其中定义可以进行多少次登录尝试,以及用户必须等待多长时间才能再次尝试。

限制登录尝试重新加载设置

首先,您需要定义可以进行多少次登录尝试。之后,如果用户超过失败的尝试次数,请选择他们必须等待多少分钟。默认值为20分钟。

一旦用户被锁定了指定次数,您还可以增加等待时间。例如,默认设置将不允许用户在被锁定4次后尝试登录24小时。

出于安全原因,建议您不要更改“受信任的IP来源”设置。

不要忘记单击屏幕底部的“保存设置”按钮来存储您的更改。

如何保护您的WordPress网站的专业提示

限制登录尝试只是保持WordPress网站安全的一种方式。

您的WordPress网站的第一层保护是您的密码。您应该始终在WordPress网站上使用强密码。

强密码可能很难记住,但您可以使用密码管理器来简化。如果您运行一个多作者的WordPress网站,那么看看如何在WordPress中强制用户使用强密码。

如果您的WordPress登录页面仍然受到攻击,那么您可以添加的另一层保护是用于WordPress登录的Google reCAPTCHA。这将有助于进一步减少DDoS攻击。

没有一个网站是100%安全的,因为黑客总是找到绕过系统的新方法。这就是为什么始终保持WordPress网站的完整备份至关重要。我们建议使用Duplicator或其他流行的WordPress备份插件。

如果您有商业网站,那么我们强烈建议您添加一个防火墙来处理暴力攻击等。我们使用Sucuri来保证我们的安全,如果我们的网站发生任何事情,那么他们的团队有责任免费修复它。

评论被关闭。