黑客可能会使用蛮力攻击来尝试猜测您的管理员密码。如果您限制他们可以尝试登录的次数,那么您会大大降低他们成功的机会。
在本文中,我们将向您展示如何以及为何应限制WordPress网站登录尝试次数。
为什么要限制WordPress登录尝试次数?
蛮力攻击是一种使用反复试验来入侵您的WordPress网站的方法。
最常见的蛮力攻击类型是密码猜测。黑客使用自动化软件不断猜测您的登录信息,以便他们可以访问您的网站。
默认情况下,WordPress允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用此漏洞,直到他们猜到正确的登录名。
您可以通过限制每个用户的失败登录尝试次数来防止暴力攻击。例如,您可以在5次登录尝试失败后暂时锁定用户。
不幸的是,一些用户在多次错误地输入密码后发现自己被锁定在自己的WordPress网站之外。如果您发现自己处于这种情况,那么您应该按照我们指南中有关如何取消WordPress限制登录尝试的步骤进行操作。
话虽如此,让我们来看看如何限制您的WordPress网站上的登录尝试。
如何限制WordPress登录尝试次数
您需要做的第一件事是安装并启用Limit Login Attempts Reloaded插件。
免费版本是本教程所需的全部内容。启用插件后,您应该访问Settings » Limit Login Attempts页面,然后单击顶部的Settings选项卡。
默认设置适用于大多数网站,但我们将引导您了解如何为您的网站自定义插件设置。
为了遵守GDPR法律,您可以单击“GDPR compliance”复选框以在登录页面上显示一条消息。
接下来,您将选择是否在有人被锁定时收到通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,您将在用户第三次被锁定时收到通知。
之后,您应该向下滚动到“Local App”部分,您可以在其中定义可以进行多少次登录尝试以及用户必须等待多长时间才能再次尝试。
首先,您需要定义可以进行多少次登录尝试。之后,选择用户在超过失败尝试次数时必须等待的分钟数。默认值为20分钟。
您还可以在用户被锁定指定次数后增加等待时间。例如,默认设置将不允许用户在被锁定4次后24小时内尝试登录。
出于安全原因,建议您不要更改“Trusted IP Origins”设置。
不要忘记单击屏幕底部的“Save Settings”按钮来存储您的更改。
关于如何保护WordPress网站的专业提示
限制登录尝试只是保持 WordPress 网站安全的一种方法。
您的WordPress网站的第一层保护是您的密码。您应该始终在WordPress网站上使用强密码。
强密码可能难以记住,但您可以使用密码管理器来轻松记住。
如果您的WordPress登录页面仍然受到攻击,那么您可以添加的另一层保护是Google reCAPTCHA for WordPress login 。这将进一步有助于减少DDoS攻击。
没有网站是100%安全的,因为黑客总能找到绕过系统的新方法。这就是为什么始终保持WordPress网站的完整备份至关重要的原因。我们建议使用UpdraftPlus或其他流行的WordPress备份插件。
如果您的网站是一家企业,那么我们强烈建议您添加防火墙来处理暴力攻击等等。我们使用Sucuri来保证我们的安全,如果我们的网站发生任何问题,他们的团队有责任免费修复它。
有关更多安全提示,请务必查看我们的WordPress安全检查清单。
我们希望本教程能帮助您了解如何限制WordPress登录尝试次数,以防有心之人搞破坏!