如何以及为什么应该限制 WordPress 中的登录尝试

您想限制 WordPress 中的登录尝试吗?

黑客可能会使用蛮力攻击来尝试猜测您的管理员密码.如果您限制他们可以尝试登录的次数,那么您成功的机会就会大大降低.

在本文中,我们将向您展示如何以及为何应限制在您的 WordPress 网站上的登录尝试.

您应该如何以及为什么应该这样做限制 WordPress 中的登录尝试

为什么要限制 WordPress 中的登录尝试?

蛮力攻击是一种通过反复试验来入侵您的 WordPress 网站的方法.

最常见的蛮力攻击类型是密码猜测.黑客使用自动化软件不断猜测您的登录信息,以便他们可以访问您的网站.

默认情况下,WordPress 允许用户根据需要多次输入密码.黑客可能会尝试通过使用输入不同组合的脚本来利用此漏洞,直到他们猜到正确的登录名.

您可以通过限制每个用户的登录尝试失败次数来防止暴力攻击.例如,您可以在 5 次登录尝试失败后暂时锁定用户.

在登录尝试失败后暂时锁定用户

不幸的是,一些用户在多次输入错误密码后发现自己被锁定在自己的 WordPress 网站之外.如果您发现自己处于这种情况,那么您应该按照我们指南中有关如何在 WordPress 中解除限制登录尝试的步骤进行操作.

话虽如此,让我们来看看如何限制您的 WordPress 网站上的登录尝试.

如何限制 WordPress 中的登录尝试

您需要做的第一件事是安装并激活 Limit Login Attempts Reloaded 插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

本教程只需要免费版本即可.激活后,您应该访问设置 » 限制登录尝试页面,然后点击顶部的设置标签.

默认设置适用于大多数网站,但我们将引导您了解如何为您的网站自定义插件设置.

限制登录尝试重新加载设置

要遵守 GDPR 法律,您可以点击"GDPR 合规性"复选框以在登录页面上显示一条消息.您可以在我们的 WordPress 和 GDPR 合规指南中详细了解 GDPR.

接下来,您将选择是否在有人被锁定时收到通知.如果您愿意,您可以更改发送通知的电子邮件地址.默认情况下,您将在用户第三次被锁定时收到通知.

之后,您应该向下滚动到"本地应用程序"部分,您可以在其中定义可以进行多少次登录尝试以及用户必须等待多长时间才能再次尝试.

限制登录尝试重新加载设置

首先,您需要定义可以进行多少次登录尝试.之后,选择用户在超过失败尝试次数时必须等待的分钟数.默认值为 20 分钟.

您还可以在用户被锁定指定次数后增加等待时间.例如,默认设置将不允许用户在被锁定 4 次后 24 小时内尝试登录.

出于安全原因,建议您不要更改"受信任的 IP 来源"设置.

不要忘记点击屏幕底部的"保存设置"按钮来存储您的更改.

关于如何保护您的 WordPress 网站的专业提示

限制登录尝试只是确保您的 WordPress 网站安全的一种方式.

您的 WordPress 网站的第一层保护是您的密码.您应该始终在 WordPress 网站上使用强密码.

强密码可能难以记住,但您可以使用密码管理器轻松记住.如果您运行一个多作者 WordPress 网站,那么看看如何在 WordPress 中对用户强制使用强密码.

如果您的 WordPress 登录页面仍然受到攻击,那么您可以添加的另一层保护是用于 WordPress 登录的 Google reCAPTCHA.这将进一步有助于减少 DDoS 攻击.

没有网站是 100% 安全的,因为黑客总能找到绕过系统的新方法.这就是为什么始终保持 WordPress 网站的完整备份至关重要的原因.我们建议使用 UpdraftPlus 或其他流行的 WordPress 备份插件.

如果您的网站是一家企业,那么我们强烈建议您添加防火墙来处理暴力攻击等等.我们使用 Sucuri,它可以保证我们的安全,如果我们的网站发生任何问题,他们的团队有责任免费修复.

有关更多安全提示,请务必查看我们的终极 WordPress 安全指南.

我们希望本教程能帮助您了解如何限制 WordPress 中的登录尝试.您可能还想了解如何选择最佳的 WordPress 托管或查看我们的必备插件列表,以发展您的网站.

13

发表回复