登录限制
插件描述
默认情况下,WordPress允许通过登录页面无限次登录,但这会在登录次数后锁定帐户尝试
功能
限制登录尝试次数通知用户登录页面上的剩余尝试次数或阻止时间可选日志记录,可选电子邮件通知反向代理后面的服务器负载可以使用过滤器将IP列入白名单。
插件仅使用标准操作和过滤器。
屏幕截图
安装
点击下载并解压缩插件文件到wp-content / plugin目录。通过WordPress管理界面激活插件。如果需要,自定义选项页面上的设置。如果您的服务器位于反向代理后面,请确保更改此设置。
FAQ
为什么不在成功登录时重置失败的尝试?
这非常符合设计。否则,您可以通过每次第4次尝试以您自己的用户身份登录来强制使用“admin”密码。
关于站点连接和反向代理的这个选项是什么?
反向代理是站点和Internet之间的服务器(可能处理缓存或负载平衡)。这使得获取正确的客户端IP以阻止稍微复杂一些。
该选项默认为不在代理之后 – 这应该是目前常见的情况。
我如何知道我的网站是否在反向代理之后?
你可能不是,或者你会知道。我们在选项页面上展示了一个非常好的猜测。设置选项除非你确定你知道的更好,否则使用它。
我可以将我的IP列入白名单,这样我就不会被阻止吗?
首先请考虑一下你是否真的需要这个。一般来说,对安全策略有例外并不是一个好主意。
那就是说,现在有一个允许你这样做的过滤器:“login_lmt_whitelist_ip”。
示例:
功能my_ip_whitelist($ allow,$ ip){
return($ ip ==’my-ip’)? true:$ allow;
}
add_filter(’login_lmt_whitelist_ip’,’my_ip_whitelist’,10,2);
请注意,我们仍像往常一样进行通知和记录。这是为了让您了解白名单IP中的任何可疑活动。
我把自己锁在测试这个东西上,我该怎么办?
要么等待,要么:
如果您知道如何编辑/添加PHP文件,则可以使用上述IP白名单功能。然后,您应该使用插件设置页面上的“恢复锁定”按钮,然后再次删除白名单功能。
如果您对该站点有ftp / ssh访问权限,请重命名文件“wp-content / plugins / login-limit / login-limit.php”以停用该插件。
如果您有权访问数据库(例如通过phpMyAdmin),则可以清除wordpress选项表中的login_lmt_blocks选项。在默认设置中,这将起作用:“UPDATE wp_options SET option_value =”WHERE option_name =’login_lmt_blocks’“
RSS