你想在WordPress中限制登录尝试吗?
黑客可能会对您的网站使用暴力攻击来试图猜测您的管理密码。如果你限制了他们尝试登录的次数,那么你就大大降低了他们成功登录的几率。
在这篇文章中,我们将告诉你如何以及为什么你应该限制你的WordPress站点的登录次数。
为什么要限制WordPress的登录次数?
蛮力攻击是一种使用反复试验的方法来入侵你的WordPress网站。
最常见的暴力攻击类型是密码猜测。黑客使用自动软件不断猜测你的登录信息,这样他们就可以进入你的网站。
默认情况下,WordPress允许用户输入任意次数的密码。黑客可能会利用脚本输入不同的组合,直到他们猜出正确的登录名。
可以通过限制每个用户登录失败的次数来防止暴力破解攻击。例如,您可以在登录尝试失败5次后暂时锁定用户。
不幸的是,一些用户发现自己在多次输入错误密码后被锁定在自己的WordPress网站之外。如果你发现自己处于这种情况,那么你应该按照我们关于如何在WordPress中解锁限制登录尝试的指南中的步骤进行操作。
话虽如此,让我们来看看如何在WordPress中限制登录尝试。
视频教程
要符合GDPR法律,您可以单击“GDPR合规性”复选框以在您的登录页面上显示消息。你可以在我们的WordPress和GDPR合规性指南中了解更多关于GDPR的信息。
接下来,您将选择是否在某人被锁定时收到通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,您将在用户第三次被锁定时收到通知。
之后,你应该向下滚动到Local App部分,在那里你可以定义可以进行多少次登录尝试以及用户在再次尝试之前需要等待多长时间。
首先,您需要定义可以进行多少次登录尝试。之后,选择用户在超过失败尝试次数时需要等待的分钟数。缺省值是20分钟。
您还可以在用户被锁定指定次数后增加等待时间。例如,默认设置将不允许用户在被锁定4次后24小时内尝试登录。
出于安全考虑,建议不要更改“可信IP来源”设置。
别忘了点击‘Save Settings’按钮,以存储更改。
如何保护你的WordPress网站的专业技巧
限制登录尝试只是保持你的WordPress网站安全的一种方法。
你的WordPress网站的第一层保护是你的密码。你应该在你的WordPress网站上使用强密码。
强密码可能很难记住,但您可以使用密码管理器使其变得容易。如果你运行一个多作者的WordPress站点,那么看看如何在WordPress中强制用户使用强密码。
如果你的WordPress登录页面仍然被攻击,那么你可以添加的另一层保护是谷歌验证码WordPress登录。这将有助于进一步减少DDoS攻击。
没有一个网站是100%安全的,因为黑客总能找到绕过系统的新方法。这就是为什么在任何时候保持WordPress站点的完整备份是至关重要的。我们建议使用Duplicator或其他流行的WordPress备份插件。
如果你有一个商业网站,那么我们强烈建议你添加一个防火墙,以照顾暴力攻击和更多。我们使用Sucuri来保证我们的安全,如果我们的网站发生任何问题,那么他们的团队负责修复它,不收取任何额外费用。
更多安全提示,一定要看我们的终极WordPress安全指南。
我们希望本教程能帮助你学习如何限制登录尝试。你可能也想看看我们关于如何选择最好的WordPress托管的指南,或者我们关于必须有插件来发展你的网站的专家文章。
和
RSS