首页 » 博文 » wpbeginner » 最佳插件 » 如何以及为何应限制 WordPress 中的登录尝试

如何以及为何应限制 WordPress 中的登录尝试

作者: / 最佳插件 / 发表评论

您想限制 WordPress 中的登录尝试吗?

黑客可能会在您的网站上使用暴力攻击来尝试猜测您的管理员密码。如果您限制他们尝试登录的次数,那么您的成功机会就会大大降低。

在本文中,我们将向您展示如何以及为何应限制 WordPress 网站上的登录尝试。

如何以及为何应限制 WordPress 中的登录尝试

为什么要限制 WordPress 中的登录尝试?

暴力攻击是一种通过反复试验来侵入您的 WordPress 网站的方法。

最常见的暴力攻击类型是密码猜测。黑客使用自动化软件不断猜测您的登录信息,以便他们能够访问您的网站。

默认情况下,WordPress 允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用此漏洞,直到他们猜出正确的登录名。

您可以通过限制每个用户登录尝试失败的次数来防止暴力攻击。例如,您可以在 5 次登录尝试失败后暂时将用户锁定。

登录尝试失败后暂时锁定用户

不幸的是,一些用户在多次错误输入密码后发现自己无法访问自己的WordPress 网站。如果您发现自己处于这种情况,那么您应该按照我们有关如何取消阻止 WordPress 中的限制登录尝试的指南中的步骤进行操作。

话虽这么说,让我们看看如何限制 WordPress 中的登录尝试。

视频教程

https://www.youtube.com/embed/HBGmPnIC0qc?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅 WPBeginner

https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com

如果您喜欢书面说明,请继续阅读。

如何限制 WordPress 中的登录尝试

您需要做的第一件事是安装并激活“限制登录尝试重新加载”插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。

免费版本是您学习本教程所需的全部内容。激活后,您应该访问“设置”»“限制登录尝试”页面,然后单击顶部的“设置”选项卡。

默认设置适用于大多数网站,但我们将引导您了解如何为您的网站自定义插件设置。

限制登录尝试重新加载设置

为了遵守 GDPR 法律,您可以点击“GDPR 合规性”复选框以在登录页面上显示一条消息。您可以在我们的WordPress 和 GDPR 合规性指南中了解有关 GDPR 的更多信息。

接下来,您将选择是否在某人被锁定时收到通知。如果您愿意,您可以更改发送通知的电子邮件地址。默认情况下,您将在用户第三次被锁定时收到通知。

之后,您应该向下滚动到“本地应用程序”部分,您可以在其中定义可以进行多少次登录尝试以及用户在重试之前必须等待多长时间。

限制登录尝试重新加载设置

首先,您需要定义可以进行多少次登录尝试。之后,选择如果用户超过失败尝试次数,则必须等待多少分钟。默认值为 20 分钟。

一旦用户被锁定指定次数,您还可以增加等待时间。例如,默认设置将允许用户在被锁定 4 次后 24 小时内不允许尝试登录。

出于安全原因,我们建议您不要更改“受信任的 IP 来源”设置。

不要忘记单击屏幕底部的“保存设置”按钮来存储您的更改。

如何保护您的 WordPress 网站的专业提示

限制登录尝试只是保证 WordPress 网站安全的一种方法。

WordPress 网站的第一层保护是您的密码。您应该始终在 WordPress 网站上使用强密码。

强密码可能很难记住,但您可以使用密码管理器来轻松记住。如果您运行一个多作者 WordPress 网站,请了解如何在 WordPress 中对用户强制使用强密码

如果您的 WordPress 登录页面仍然受到攻击,那么您可以添加另一层保护,即用于WordPress 登录的 Google reCAPTCHA。这将进一步有助于减少 DDoS 攻击。

没有一个网站是 100% 安全的,因为黑客总是会找到新的方法来绕过系统。这就是为什么始终保持 WordPress 网站的完整备份至关重要。我们建议使用Duplicator或其他流行的 WordPress 备份插件

如果您有一个商业网站,那么我们强烈建议您添加一个防火墙来处理暴力攻击等。我们使用Sucuri来保证我们的安全,如果我们的网站发生任何问题,他们的团队将负责修复它,无需额外付费。

如需更多安全提示,请务必查看我们的终极 WordPress 安全指南

我们希望本教程能帮助您了解如何限制 WordPress 中的登录尝试。您可能还想查看我们关于如何选择最佳 WordPress 托管的指南,或者我们专家精选的必备插件来发展您的网站。

Related Posts

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top