你应该如何以及为什么限制WordPress登录尝试的次数
黑客可能会使用暴力攻击来试图猜测您的管理员密码。如果你限制他们可以尝试登录的次数,那么你将大大降低他们成功的机会。
在这篇文章中,我们将向你展示如何以及为什么你应该限制登录WordPress网站的次数。
为什么要限制WordPress的登录尝试次数?
暴力攻击是一种使用试错法入侵你的WordPress网站的方法。
最常见的暴力攻击类型是密码猜测。黑客使用自动化软件不断猜测您的登录信息,以便访问您的网站。
默认情况下,WordPress允许用户根据需要多次输入密码。黑客可能会通过使用输入不同组合的脚本来尝试利用此漏洞,直到他们猜出正确的登录名。
您可以通过限制每个用户失败的登录尝试次数来防止暴力攻击。例如,您可以在5次登录尝试失败后暂时锁定用户。
不幸的是,一些用户在多次输入错误的密码后发现自己被锁定在他们的WordPress网站之外。如果你发现自己处于这种情况,那么你应该按照我们的指南中的步骤来取消WordPress限制登录尝试。
也就是说,让我们来看看如何在你的WordPress网站上限制登录尝试。
如何限制WordPress登录尝试次数
你需要做的第一件事是安装并启用限制登录尝试重载插件。
本教程只需要免费版本。启用插件后,您应该访问设置限制登录尝试页面,并单击顶部的设置选项卡。
默认设置适用于大多数网站,但我们将指导您如何为您的网站自定义插件设置。
为了遵守GDPR法律,您可以单击“GDPR合规”复选框,在登录页面上显示一条消息。
接下来,您将选择当某人被锁定时是否接收通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,当用户第三次被锁定时,您会收到通知。
之后,您应该向下滚动到“本地应用程序”部分,在那里您可以定义可以进行多少次登录尝试以及用户在重试之前必须等待多长时间。
首先,您需要定义可以尝试登录的次数。之后,选择当失败尝试次数超过时用户必须等待的分钟数。默认值是20分钟。
您还可以在用户被锁定指定次数后增加等待时间。例如,默认设置不允许用户在被锁定4次后的24小时内尝试登录。
出于安全原因,建议您不要更改“受信任的IP来源”设置。
不要忘记点击屏幕底部的“保存设置”按钮来保存您的更改。
如何保护WordPress网站的专业建议
限制登录尝试只是保证WordPress网站安全的一种方式。
WordPress网站的第一层保护是你的密码。你应该在WordPress网站上使用强密码。
强密码可能很难记住,但您可以使用密码管理器轻松记住它们。
如果你的WordPress登录页面仍然受到攻击,那么你可以添加的另一层保护是Google Recaptcha for WordPress登录。这将进一步帮助减少DDoS攻击。
没有一个网站是100%安全的,因为黑客总能找到绕过系统的新方法。这就是为什么总是保持WordPress网站的完整备份是至关重要的。我们建议使用UpdraftPlus或其他流行的WordPress备份插件。
如果你的网站是一个企业,那么我们强烈建议你增加一个防火墙来应对暴力攻击等等。我们使用Sucuri来保证我们的安全,如果我们的网站出了什么问题,他们的团队有责任免费修复。
更多的安全提示,请务必查看我们的WordPress安全清单。
我们希望这篇教程可以帮助你了解如何限制WordPress的登录尝试次数,从而防止有心人对其进行破坏!