黑客们总是尝试通过猜测管理员的密码来登录你的网站。WordPress默认是允许用户无限制的尝试不同的密码,这也就是所谓的暴力破解。但是你可以对你的网站进行升级,为网站的安全性加上一层保护壳。本文我们将为你解释如何以及为什么你需要限制WordPress网站的登录尝试次数。
为什么你需要限制WordPress的登录尝试次数?
WordPress默认是不限制用户尝试登录的次数的,黑客就会使用脚本自动尝试不同的密码组合来登录你的网站,直到密码被破解。为了防止被暴力破解,你可以限制每个用户登录失败的次数。
例如,如果一个用户尝试登录5次都失败了,那么将该用户的IP暂时锁定一段时间,时间可以自由设定,可以是5分钟、15分钟、24小时或者更长。。
如何限制WordPress的登录尝试次数?
首先需要安装Login LockDown插件,启用后,前往“设置” – “Login LockDown”页面进行插件的配置。
首先你需要定义允许尝试登录的次数,然后设置如果用户登录失败的次数超过了设定的值将被锁定多长时间。你还可以定义IP范围的锁定时间段,默认是60分钟,如果需要的话你可以自己调整。
插件是允许用户使用不同的无效用户名尝试登录的,点击“Lockout Invalid Usernames”下的“Yes”禁用该行为。
WordPress默认是会在用户登录失败时提醒用户是否输入了无效的用户名或密码,你可以用过点击“Mask Login Errors”选项下的“Yes”来屏蔽提示。
最后,别忘了保存你的设置。
温馨提示:
- 网站的第一道保护是你的密码,你应该为账号设定一个足够复杂的强密码。虽然强密码很难记住,但是你可以用一些密码管理工具来帮助你记忆密码。
- 如果你的网站有多个作者,那么你应该对用户强制使用强密码。
- 没有网站是100%安全的,因为黑客总是能找到新的方法去攻击你的网站。所以对网站做日常备份非常重要。
- 如果你的网站是企业站点,那么我们强烈推荐你给网站添加防火墙,这可以有效的阻挡暴力破解以及其他的攻击。
希望这篇文章对你有用,并且在网站上加入了登录尝试限制。
