WordPress限制登录次数防破解插件Limit Login Attempts Reloaded
默认情况下,WordPress 对登录次数是没有限制的,密码错误可以无限次重新登录,这样的话我们的 WordPress 站点就很有可能被别人暴力破解密码,所以非常有必要安装一款限制登录次数防止被暴力破解密码的插件。以前 boke112 联盟推荐过Limit Login Attempts 插件,不过这款插件已经很久没有更新了,所以这次向大家推荐这款 Limit Login Attempts Reloaded 插件,据说是 Limit Login Attempts 的升级版,能够限制通过普通登录以及 XMLRPC,Woocommerce 和自定义登录页面可能进行的登录尝试次数,以达到防止被暴力破解密码。
Limit Login Attempts Reloaded 插件的安装及启用
登录 WordPress 后台 >> 插件 >> 安装插件 >> 搜索“Limit Login Attempts Reloaded”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 >> 已安装的插件 >> 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面Limit Login Attempts Reloaded中下载,然后在后台 >> 插件 >> 安装插件 >> 点击【上传插件】>> 点击【选择文件】按钮后选择刚才下载的插件安装包 >> 点击【现在安装】按钮 >> 成功安装后点击【启用插件】按钮。
Limit Login Attempts Reloaded 插件的使用
1、常规设置:登录 WordPress 后台 >> 设置 >> Limit Login Attempts >> 设置 >> 常规设置:
1.1 GDPR 合规性:可以勾选该选项让该插件符合 GDPR 条款。
1.2 拦截时通知:可以设置尝试登录被拦截多少次后发邮件给管理员。
1.3、Worker Settings >> Local Worker 设置:
1.3.1 拦截:可以直接默认,因为这个是插件同时兼容中文,所以这里就不一一细说,大家可以根据实际情况调整。
1.3.2 可信的 IP 来源:按优先级顺序指定您信任的来源,以逗号分隔。我们强烈建议您请勿使用 REMOTE_ADDR 以外的其他任何东西,因为其他来源很容易被伪造。示例:HTTP_X_FORWARDED_FOR,HTTP_CF_CONNECTING_IP,HTTP_X_SUCURI_CLIENTIP。所以建议直接默认即可。
2、仪表盘:登录 WordPress 后台 >> 设置 >> Limit Login Attempts >> 设置 >> 仪表盘:
2.1 拦截合计:这里显示的是总共拦截了多少次尝试登录,如果有数据后可以点击【重置计数器】复位。
2.2 允许规则:这里可以填写允许尝试登录的 IP 或 IP 范围或用户名,符合条件的尝试登录不受限制。
2.3 拒绝规则:这里可以填写允许尝试登录的 IP 或 IP 范围或用户名,符合条件的尝试登录直接被拒绝。
2.4 拦截日志:这里可以详细看到尝试登录的时间、IP 地址、用户名等情况,也可以针对某个拦截点击【Unlock】按钮解除限制。如果日志太多不想保留可以点击【清除日志】按钮。
不管是 Limit Login Attempts Reloaded 插件的仪表盘规则设置还是常规设置,最后都要记得点击【保存设置】按钮。
总结
这款限制 WordPress 后台登录次数防止被暴力破解密码的插件 Limit Login Attempts Reloaded 还是非常不错的,设置也非常简单。而且还可以根据日志针对某些频繁破解的 IP 地址或用户名直接添加到拒绝规则中以绝后患。如果你的 WordPress 站点经常被别人暴力破解的话,不妨试试这款插件。
来源:boke112联盟 - https://boke112.com/post/2536.html
WordPress限制登录次数防破解插件Limit Login Attempts Reloaded相关推荐
- mysql限制登录次数_mysql会话控制限制登录次数(connection_control插件)
mysql会话控制限制登录次数(connection_control插件) 发布时间:2020-05-16 17:34:54 来源:51CTO 阅读:8211 作者:蒋将将 数据库环境: Server ...
- WordPress插件教程-WPS Limit Login限制登录次数
之前我们曾介绍过一款能隐藏WordPress网站后台登录地址的插件-- WPS Hide Login. 今天,我们将介绍由这家公司(WPServeur)开发的另一款插件-- WPS Limit Log ...
- WordPress注册登录注册系统插件
简介: WordPress的登录注册系统有很多问题,不符合一般用户的使用习惯,举例来说: (1)注册时候无法自行设置登录密码,系统将自行生成一段非常复杂的密码给用户,根本无法记忆,只能再次重置密码. ...
- Erphpdown v11优化版下载与使用-WordPress免登录支付插件
Erphpdown是一款集会员管理.支付管理.推广管理于一体的Wordpress插件,目前ErphpDown的最新版本是ErphpDown V11,那么今天我来讲解一下ErphpDown v11的安装 ...
- WordPress后台登录出现“将您重定向的次数过多”错误解决方法
WordPress后台登录出现"将您重定向的次数过多"错误往往是在网站启用了SSL,实现网站HTTPS安全加密协议访问后. 造成"ERR_TOO_MANY_REDIREC ...
- Centos8 加密 GRUB 防破解root密码
忘记root密码的时候,往往会进入单用户模式重置root密码.任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模 ...
- WordPress整合ckplayer X3视频播放器插件
使用教程 1.下载插件,并将"ckplayer"插件文件夹上传WordPress插件目录"/wp-content/plugins/" 2.登录后台启用" ...
- Android打包混淆----APP加密防破解 + 重新签名
① 准备一个打包过的app文件包 . ② 登陆移动APP加密防破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密). ③ 注册完后,登 ...
- WordPress免认证微信关注登陆插件
简介: WordPress免认证微信关注登陆插件,个人用户无需申请服务号以及认证,支持未认证的订阅号实现关注公众号一键登录网站! 首先需要去公众号里配置一下,进公众号,开发 – 基本配置,配置IP白名 ...
最新文章
- c语言中的普通字符包括什么,【判断题】C语言中的字符常量通常有两种形式:普通字符和转义字符。...
- 《C++ Primer》10.1节练习
- 利用链表实现可合并堆(算法导论第三版思考题10-2)
- Programming Assignment 5: Burrows–Wheeler Data Compression
- 域控 只能访问特定网址_开发人员需要了解的特定于域的语言
- 去360总部参加网络信息安全会议经历
- 简易nodejs服务器
- 用Github实现URL转发
- 业内常见电子病历编辑器简单比较(1)编辑控件来源比较
- 【汽车】新能源汽车的分类
- 假币问题 (n枚硬币+未知轻重+DFS)
- 基于无监督深度学习的单目深度和自身运动轨迹估计的深度神经模型
- 基于MATLAB的Cholesky分解法
- 高端配置台式计算机,高配置台式电脑清单 3款高性能主机推荐
- 全国 省市区 经纬度 (XML格式)
- 公安销售许可证的申请流程-从检测到拿证
- FFmpeg动效实践与探索(文字方框的同步展开及收缩)
- python复制excel模板并保留表格样式
- 网易实习第11天--制作第一个ios应用
- 借用gamma校正的方法来调整图片(灰度)亮度(解决侧光问题)并将其再次保存为RGB图片
热门文章
- asp.net校园车辆管理系统
- 转载-ChatGPT在信息安全领域的应用前景
- IE 浏览器新奇技巧28则
- 3行代码5秒抠图的AI神器,PS什么的靠边了
- ASEMI三相整流桥和单相整流桥的详细对比
- JavaScript中鼠标移入移出事件有哪些?区别是什么?
- 腾达 u6 linux 信号差,天线能否发威 腾达U6信号测试+总结_腾达 U6_网络设备无线网络和技术-中关村在线...
- 关于Now you can provide attr wx:key for a wx:for to improve performance.
- opencv之HOG源代码注释
- web 体系结构_Web服务体系结构概述