Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这样一款插件:Limit Login Attempts。

wordpress 类似的插件有很多,不乏鱼目混珠的。这款插件到目前为止有 6 年未更新了(类似插件很多,大家可以自行测试),不过基本功能还是有的。官方下载地址如下:

https://wordpress.org/plugins/limit-login-attempts/

下载到本地是一个 zip 文件,进入 wordpress 后台的插件>>安装插件,如下图所示,点击上传插件,选择刚才的文件,最后点击现在安装。

安装成功后启用插件。

启用后在 wordpress 后台的设置中可以找到这个插件的设置。

如下图所示,lockout 下面允许登陆 4 次尝试,超过这个数字锁定 20 分钟;连续 4 次锁定后锁定时间延长到 24 小时。

还有就是超过 4 次锁定就提供选择:是锁定 IP 还是邮件通知管理员。

总体来说设置还是蛮简单的,输入几个数字之后就可以正常工作了。

不管你把服务器 IP 隐藏的再好,使用 CDN 等等,还是会被各种扫描软件光顾到特别是“国际友人”,从插件后台记录看经常会看到国外 IP 的痕迹。

不过为了安全起见,我们可以把 wordpress 后台登陆密码设置的复杂一些,比如大小写字母+数字+字符,或者参考修改 wordpress 后台登陆地址和登陆用户名的做法,后者更难以攻破。不过对于新手来说可能短期内不熟悉 wordpress 不知道如何修改后台登陆地址,那么也可以用这个插件先顶一阵子,等学会了修改就直接换成修改后台登陆地址的保护方式。

允许转载,保留出处:魏艾斯博客»Limit Login Attempts 限制 wordpress 后台登陆次数

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何使用CentOS 7上的TICK堆栈监控系统指标

TICK堆栈是来自时间序列数据库InfluxDB的开发人员的产品集合。它由以下组件组成:

2885
来自专栏章鱼的慢慢技术路

游戏服务器开发所需知识点总结

5,对服务器架构有一定了解,比如知道集群怎么搭建,因为这涉及到多台服务器,例如聊天服、战斗服、登录注册服。

2083
来自专栏散尽浮华

Linux下快速迁移海量文件的操作记录

有这么一种迁移海量文件的运维场景:由于现有网站服务器配置不够,需要做网站迁移(就是迁移到另一台高配置服务器上跑着),站点目录下有海量的小文件,大概100G左右,...

3037
来自专栏北京马哥教育

解决八种Linux硬盘问题的技巧

#1 - 错误: 设备上无剩余空间 当你的类UNIX系统磁盘写满了时你会在屏幕上看到这样的信息。本例中,我运行fallocate命令然后我的系统就会提示磁盘空间...

6556
来自专栏小夜博客

PsTools 微软系统工具增强版

3428
来自专栏岑志军的专栏

fastlane实现自动化打包

1942
来自专栏ionic3+

Cordova插件使用——Office文档在线预览那些事

第一种方式,有两种实现方法,一是使用在线的接口(如谷歌、微软……但前者被墙,后者付费使用,当然也可以自己部署个接口处理转换,不想特别折腾也可以用微软的offic...

8504
来自专栏魏艾斯博客www.vpsss.net

Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这...

1032
来自专栏古时的风筝

Hexo + github 打造个人博客

前两年开始用 wordpress 搭了一个网站,但服务器是在 Linode 上,之所以要放在 Linode 上,要从买的域名说起,因为我买的域名是 fengzh...

3318
来自专栏LanceToBigData

IDEA将项目上传至码云/GitHub托管

前言   好久都没有写博客了,由于博主之前一直都在上班处于加班的阶段,所以根本就没有时间去学习。现在请假回到学校写论文,有时间来学习了。   所以会不断的进行博...

4697

扫码关注云+社区

领取腾讯云代金券