您想限制 wordpress 中的登錄嘗試嗎?
黑客可能會在您的網站上使用暴力攻擊來嘗試猜測您的管理員密碼。如果您限制他們嘗試登錄的次數,那么您的成功機會就會大大降低。
在本文中,我們將向您展示如何以及為何應限制 WordPress 網站上的登錄嘗試。
為什么要限制 WordPress 中的登錄嘗試?
暴力攻擊是一種通過反復試驗來侵入您的 WordPress 網站的方法。
最常見的暴力攻擊類型是密碼猜測。黑客使用自動化軟件不斷猜測您的登錄信息,以便他們能夠訪問您的網站。
默認情況下,WordPress 允許用戶根據需要多次輸入密碼。黑客可能會嘗試通過使用輸入不同組合的腳本來利用此漏洞,直到他們猜出正確的登錄名。
您可以通過限制每個用戶登錄嘗試失敗的次數來防止暴力攻擊。例如,您可以在 5 次登錄嘗試失敗后暫時將用戶鎖定。
不幸的是,一些用戶在多次錯誤輸入密碼后發現自己無法訪問自己的WordPress 網站。如果您發現自己處于這種情況,那么您應該按照我們有關如何取消阻止 WordPress 中的限制登錄嘗試的指南中的步驟進行操作。
話雖這么說,讓我們看看如何限制 WordPress 中的登錄嘗試。
視頻教程
https://www.youtube.com/embed/HBGmPnIC0qc?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent訂閱 WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-Static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com
如果您喜歡書面說明,請繼續閱讀。
如何限制 WordPress 中的登錄嘗試
您需要做的第一件事是安裝并激活“限制登錄嘗試重新加載”插件。有關更多詳細信息,請參閱我們有關如何安裝 WordPress 插件的分步指南。
免費版本是您學習本教程所需的全部內容。激活后,您應該訪問“設置”?“限制登錄嘗試”頁面,然后單擊頂部的“設置”選項卡。
默認設置適用于大多數網站,但我們將引導您了解如何為您的網站自定義插件設置。
為了遵守 GDPR 法律,您可以點擊“GDPR 合規性”復選框以在登錄頁面上顯示一條消息。您可以在我們的WordPress 和 GDPR 合規性指南中了解有關 GDPR 的更多信息。
接下來,您將選擇是否在某人被鎖定時收到通知。如果您愿意,您可以更改發送通知的電子郵件地址。默認情況下,您將在用戶第三次被鎖定時收到通知。
之后,您應該向下滾動到“本地應用程序”部分,您可以在其中定義可以進行多少次登錄嘗試以及用戶在重試之前必須等待多長時間。
首先,您需要定義可以進行多少次登錄嘗試。之后,選擇如果用戶超過失敗嘗試次數,則必須等待多少分鐘。默認值為 20 分鐘。
一旦用戶被鎖定指定次數,您還可以增加等待時間。例如,默認設置將允許用戶在被鎖定 4 次后 24 小時內不允許嘗試登錄。
出于安全原因,我們建議您不要更改“受信任的 IP 來源”設置。
不要忘記單擊屏幕底部的“保存設置”按鈕來存儲您的更改。
如何保護您的 WordPress 網站的專業提示
限制登錄嘗試只是保證 WordPress 網站安全的一種方法。
WordPress 網站的第一層保護是您的密碼。您應該始終在 WordPress 網站上使用強密碼。
強密碼可能很難記住,但您可以使用密碼管理器來輕松記住。如果您運行一個多作者 WordPress 網站,請了解如何在 WordPress 中對用戶強制使用強密碼。
如果您的 WordPress 登錄頁面仍然受到攻擊,那么您可以添加另一層保護,即用于WordPress 登錄的 Google reCAPTCHA。這將進一步有助于減少 ddos 攻擊。
沒有一個網站是 100% 安全的,因為黑客總是會找到新的方法來繞過系統。這就是為什么始終保持 WordPress 網站的完整備份至關重要。我們建議使用Duplicator或其他流行的 WordPress 備份插件。
如果您有一個商業網站,那么我們強烈建議您添加一個防火墻來處理暴力攻擊等。我們使用Sucuri來保證我們的安全,如果我們的網站發生任何問題,他們的團隊將負責修復它,無需額外付費。
如需更多安全提示,請務必查看我們的終極 WordPress 安全指南。
我們希望本教程能幫助您了解如何限制 WordPress 中的登錄嘗試。您可能還想查看我們關于如何選擇最佳 WordPress 托管的指南,或者我們專家精選的必備插件來發展您的網站。