在登录界面,Wordpress默认对登录次数没有限制,也就是说任何用户都可以无限次尝试登录账号与密码,通过暴力破解的方式获得账号密码,这对于管理员账号密码是潜在的安全隐患。
在插件方面,我安装的是“Limit Login Attempts Reloaded”(也可以安装其他类似功能的插件),通过该插件,网站管理员可以在后台设置允许的登录错误次数,以及到达登录错误次数阈值后将对该IP自动采取的锁定策略(如锁定一段时间不能登录,继续错误数次后延长锁定时间直到复位),同时,也可以将部分IP写入可信的IP来源防止误判(不太常用)
该插件的面板设计简洁而美观,清楚地展现了一定时间段内失败的登陆尝试次数,也具有日志功能,将会记录所有登陆失败被锁定的IP信息
Comments NOTHING