Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描，也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描，今天要说的是这样一款插件：Limit Login Attempts。

wordpress 类似的插件有很多，不乏鱼目混珠的。这款插件到目前为止有 6 年未更新了（类似插件很多，大家可以自行测试），不过基本功能还是有的。官方下载地址如下：

https://wordpress.org/plugins/limit-login-attempts/

下载到本地是一个 zip 文件，进入 wordpress 后台的插件>>安装插件，如下图所示，点击上传插件，选择刚才的文件，最后点击现在安装。

​

安装成功后启用插件。

启用后在 wordpress 后台的设置中可以找到这个插件的设置。

如下图所示，lockout 下面允许登陆 4 次尝试，超过这个数字锁定 20 分钟；连续 4 次锁定后锁定时间延长到 24 小时。

还有就是超过 4 次锁定就提供选择：是锁定 IP 还是邮件通知管理员。

​

总体来说设置还是蛮简单的，输入几个数字之后就可以正常工作了。

不管你把服务器 IP 隐藏的再好，使用 CDN 等等，还是会被各种扫描软件光顾到特别是“国际友人”，从插件后台记录看经常会看到国外 IP 的痕迹。

不过为了安全起见，我们可以把 wordpress 后台登陆密码设置的复杂一些，比如大小写字母+数字+字符，或者参考修改 wordpress 后台登陆地址和登陆用户名的做法，后者更难以攻破。不过对于新手来说可能短期内不熟悉 wordpress 不知道如何修改后台登陆地址，那么也可以用这个插件先顶一阵子，等学会了修改就直接换成修改后台登陆地址的保护方式。

允许转载，保留出处：魏艾斯博客»Limit Login Attempts 限制 wordpress 后台登陆次数