Wordpress限制登陆密码尝试插件:Limit Login Attempts

Limit Login Attempts简介

Limit Login Attempts 通过限制登录尝试(WordPress 允许无限次的登录尝试,这样是非常不安全,会让密码被暴力破解)的次数来防止暴力破解,增强 WordPress 的安全系数。

Limit Login Attempts 插件特点:

  1. 设定每个登录 IP 的重复尝试次数;
  2. 设定使用 Cookie 验证方式尝试次数;
  3. 警告用户剩余登录尝试次数和锁定时间;
  4. 可选的电子邮件通知功能;
  5. 处理反向代理服务器,防止代理攻击;
  6. 这个插件还允许通过 Filter 设置白名单。

Limit Login Attempts插件截图

Limit Login Attempts插件

插件下载:本地下载 丨 后台安装( 插件 >安装插件 >搜索 >Limit Login Attempts )

插件汉化:limit-login-attempts-zh_CN(只需要将本包解压上传到该插件目录就行了,前几天没时间汉化,现在补上~)

如何防止其他方式的攻击?

攻击者现主要是首先扫描 WordPress 建站网站,然后通过穷举法来攻击 WordPress 的默认管理用户名:admin等,您可以尝试下面几种方法:

1.默认的用户名不要设置为 admin,通过一下 SQL数据库 修改管理员用户名:

UPDATE wp_users SET user_login = 'newuser' WHERE user_login =  'admin';

2.在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。(广告垃圾也是大部分通过这方式发现wordpress博客的)

remove_action( 'wp_head', 'wp_generator');

3.再就是安装 微Fan推荐的:Limit Login Attempts 插件了。

发表评论
加载中...

相关文章