如何以及為什麼應限制WordPress中的登錄嘗試


黑客有時會通過猜測您的管理員密碼來嘗試侵入您的WordPress網站。 默認情況下,WordPress允許用戶嘗試多次嘗試不同的密碼。 這也稱為蠻力攻擊。 但是,您可以更改此設置,並為WordPress網站添加額外的安全層。 在本文中,我們將向您展示如何以及為什麼應限制WordPress中的登錄嘗試。

限制WordPress中的登錄嘗試

影片教學

訂閱WPBeginner

如果您不喜歡該視頻或需要更多說明,請繼續閱讀。

為什麼需要限制WordPress中的登錄嘗試?

默認情況下,WordPress允許用戶根據需要多次輸入密碼。 黑客可能試圖通過使用輸入不同組合的腳本來利用此漏洞,直到您的網站崩潰為止。

為防止這種情況,您可以限制每個用戶失敗的登錄嘗試次數。

例如,您可以說5次失敗嘗試後,暫時將用戶鎖定。

如果某人的嘗試失敗次數超過5次,則您的站點會根據您的設置在一段時間內阻止其IP。 您可以將其設置為5分鐘,15分鐘,24小時甚至更長的時間。

鎖定太多登錄嘗試

如何限制WordPress中的登錄嘗試?

您需要做的第一件事是安裝並激活Login LockDown插件。 激活後,您需要訪問 設置»登錄鎖定 頁面以配置插件設置。

登錄鎖定設置

首先,您需要定義可以進行多少次登錄嘗試。 之後,選擇超過失敗嘗試次數的用戶將無法重試的時間。

您還可以為IP範圍塊定義鎖定時間。 默認值為60分鐘,您可以根據需要進行調整。

該插件將允許用戶繼續嘗試使用其他無效的用戶名。 單擊“鎖定無效的用戶名”選項下的“是”以停止此操作。

默認情況下,WordPress會讓用戶知道他們在登錄失敗時輸入的用戶名無效還是密碼無效。 您可以通過在“掩碼登錄錯誤”選項下單擊“是”來隱藏它。

不要忘記單擊更新設置按鈕來存儲您的更改。

專家提示

WordPress網站的第一層保護是您的密碼。 您應該始終在WordPress網站上使用強密碼。 我們知道,強密碼很難記住。 但是請參閱我們的初學者指南,該指南顯示了為WordPress用戶管理密碼的最佳方法。

如果您運行一個多作者WordPress網站,請參閱如何在WordPress中對用戶強制使用強密碼。

沒有網站是100%安全的,因為黑客總是會找到新的方法來繞過系統。 因此,始終保持WordPress網站的完整備份至關重要。 我們建議使用BackupBuddy插件。 這是最好的WordPress備份插件列表。

如果您的網站是企業,那麼我們強烈建議您添加一個防火牆,該防火牆可以防止暴力攻擊等。 我們使用Sucuri來確保我們的安全,如果我們的網站發生任何問題,則由他們的團隊負責進行修復,無需另外付費。

我們希望您對本文有所幫助,並且已成功將登錄嘗試限制添加到WordPress網站。 您可能還想查看我們的13個重要提示和工具列表,以保護WordPress管理區域。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。