Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这样一款插件:Limit Login Attempts。

wordpress 类似的插件有很多,不乏鱼目混珠的。这款插件到目前为止有 6 年未更新了(类似插件很多,大家可以自行测试),不过基本功能还是有的。官方下载地址如下:

https://wordpress.org/plugins/limit-login-attempts/

下载到本地是一个 zip 文件,进入 wordpress 后台的插件>>安装插件,如下图所示,点击上传插件,选择刚才的文件,最后点击现在安装。

安装成功后启用插件。

启用后在 wordpress 后台的设置中可以找到这个插件的设置。

如下图所示,lockout 下面允许登陆 4 次尝试,超过这个数字锁定 20 分钟;连续 4 次锁定后锁定时间延长到 24 小时。

还有就是超过 4 次锁定就提供选择:是锁定 IP 还是邮件通知管理员。

总体来说设置还是蛮简单的,输入几个数字之后就可以正常工作了。

不管你把服务器 IP 隐藏的再好,使用 CDN 等等,还是会被各种扫描软件光顾到特别是“国际友人”,从插件后台记录看经常会看到国外 IP 的痕迹。

不过为了安全起见,我们可以把 wordpress 后台登陆密码设置的复杂一些,比如大小写字母+数字+字符,或者参考修改 wordpress 后台登陆地址和登陆用户名的做法,后者更难以攻破。不过对于新手来说可能短期内不熟悉 wordpress 不知道如何修改后台登陆地址,那么也可以用这个插件先顶一阵子,等学会了修改就直接换成修改后台登陆地址的保护方式。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏蓝天

Linux后台开发常用工具

pwdx - report current working directory of a process,格式:pwdx pid 内存分析工具 v...

16620
来自专栏北京马哥教育

解决八种Linux硬盘问题的技巧

#1 - 错误: 设备上无剩余空间 当你的类UNIX系统磁盘写满了时你会在屏幕上看到这样的信息。本例中,我运行fallocate命令然后我的系统就会提示磁盘空间...

69560
来自专栏CodeSheep的技术分享

Elastic Search搜索引擎在SpringBoot中的实践

21650
来自专栏云计算教程系列

在Ubuntu 16.04上安装OpenVAS 8

OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费...

25020
来自专栏JAVA高级架构

Redis面试题及分布式集群

29910
来自专栏做全栈攻城狮

C#实现动态网站伪静态,使seo更友好

本教程将使用Visual Studio 2013手把手教你实现webform动态页面的伪静态。本教程配套的C#源码工程可通过我的github下载。地址:http...

14840
来自专栏魏艾斯博客www.vpsss.net

Limit Login Attempts 限制 wordpress 后台登陆次数

有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这...

12920
来自专栏张首富-小白的成长历程

强制编辑文件,文件属主和属组自动改变

为什么对文件的权限是r--权限 对文件所在目录的权限是rwx权限 我们也能强制保存文件,但是保存之后的文件属主和属主就变了? 猜想:因为我们文件所在目录有rwx...

17330
来自专栏智能大石头

[netcore]CentOS安装使用.netcore极简教程(免费提供学习服务器) 新生命团队netcore服务器免费开放计划

本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用。

20800
来自专栏java技术学习之道

常见的Redis面试题及分布式集群讲解

42470

扫码关注云+社区

领取腾讯云代金券