WordPress限制登录次数防破解插件Limit Login Attempts Reloaded
默认情况下,WordPress 对登录次数是没有限制的,密码错误可以无限次重新登录,这样的话我们的 WordPress 站点就很有可能被别人暴力破解密码,所以非常有必要安装一款限制登录次数防止被暴力破解密码的插件。以前 boke112 联盟推荐过Limit Login Attempts 插件,不过这款插件已经很久没有更新了,所以这次向大家推荐这款 Limit Login Attempts Reloaded 插件,据说是 Limit Login Attempts 的升级版,能够限制通过普通登录以及 XMLRPC,Woocommerce 和自定义登录页面可能进行的登录尝试次数,以达到防止被暴力破解密码。
Limit Login Attempts Reloaded 插件的安装及启用
登录 WordPress 后台 >> 插件 >> 安装插件 >> 搜索“Limit Login Attempts Reloaded”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 >> 已安装的插件 >> 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面Limit Login Attempts Reloaded中下载,然后在后台 >> 插件 >> 安装插件 >> 点击【上传插件】>> 点击【选择文件】按钮后选择刚才下载的插件安装包 >> 点击【现在安装】按钮 >> 成功安装后点击【启用插件】按钮。
Limit Login Attempts Reloaded 插件的使用
1、常规设置:登录 WordPress 后台 >> 设置 >> Limit Login Attempts >> 设置 >> 常规设置:
1.1 GDPR 合规性:可以勾选该选项让该插件符合 GDPR 条款。
1.2 拦截时通知:可以设置尝试登录被拦截多少次后发邮件给管理员。
1.3、Worker Settings >> Local Worker 设置:
1.3.1 拦截:可以直接默认,因为这个是插件同时兼容中文,所以这里就不一一细说,大家可以根据实际情况调整。
1.3.2 可信的 IP 来源:按优先级顺序指定您信任的来源,以逗号分隔。我们强烈建议您请勿使用 REMOTE_ADDR 以外的其他任何东西,因为其他来源很容易被伪造。示例:HTTP_X_FORWARDED_FOR,HTTP_CF_CONNECTING_IP,HTTP_X_SUCURI_CLIENTIP。所以建议直接默认即可。
2、仪表盘:登录 WordPress 后台 >> 设置 >> Limit Login Attempts >> 设置 >> 仪表盘:
2.1 拦截合计:这里显示的是总共拦截了多少次尝试登录,如果有数据后可以点击【重置计数器】复位。
2.2 允许规则:这里可以填写允许尝试登录的 IP 或 IP 范围或用户名,符合条件的尝试登录不受限制。
2.3 拒绝规则:这里可以填写允许尝试登录的 IP 或 IP 范围或用户名,符合条件的尝试登录直接被拒绝。
2.4 拦截日志:这里可以详细看到尝试登录的时间、IP 地址、用户名等情况,也可以针对某个拦截点击【Unlock】按钮解除限制。如果日志太多不想保留可以点击【清除日志】按钮。
不管是 Limit Login Attempts Reloaded 插件的仪表盘规则设置还是常规设置,最后都要记得点击【保存设置】按钮。
总结
这款限制 WordPress 后台登录次数防止被暴力破解密码的插件 Limit Login Attempts Reloaded 还是非常不错的,设置也非常简单。而且还可以根据日志针对某些频繁破解的 IP 地址或用户名直接添加到拒绝规则中以绝后患。如果你的 WordPress 站点经常被别人暴力破解的话,不妨试试这款插件。
来源:boke112联盟 - https://boke112.com/post/2536.html
WordPress限制登录次数防破解插件Limit Login Attempts Reloaded相关推荐
- mysql限制登录次数_mysql会话控制限制登录次数(connection_control插件)
mysql会话控制限制登录次数(connection_control插件) 发布时间:2020-05-16 17:34:54 来源:51CTO 阅读:8211 作者:蒋将将 数据库环境: Server ...
- WordPress插件教程-WPS Limit Login限制登录次数
之前我们曾介绍过一款能隐藏WordPress网站后台登录地址的插件-- WPS Hide Login. 今天,我们将介绍由这家公司(WPServeur)开发的另一款插件-- WPS Limit Log ...
- WordPress注册登录注册系统插件
简介: WordPress的登录注册系统有很多问题,不符合一般用户的使用习惯,举例来说: (1)注册时候无法自行设置登录密码,系统将自行生成一段非常复杂的密码给用户,根本无法记忆,只能再次重置密码. ...
- Erphpdown v11优化版下载与使用-WordPress免登录支付插件
Erphpdown是一款集会员管理.支付管理.推广管理于一体的Wordpress插件,目前ErphpDown的最新版本是ErphpDown V11,那么今天我来讲解一下ErphpDown v11的安装 ...
- WordPress后台登录出现“将您重定向的次数过多”错误解决方法
WordPress后台登录出现"将您重定向的次数过多"错误往往是在网站启用了SSL,实现网站HTTPS安全加密协议访问后. 造成"ERR_TOO_MANY_REDIREC ...
- Centos8 加密 GRUB 防破解root密码
忘记root密码的时候,往往会进入单用户模式重置root密码.任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模 ...
- WordPress整合ckplayer X3视频播放器插件
使用教程 1.下载插件,并将"ckplayer"插件文件夹上传WordPress插件目录"/wp-content/plugins/" 2.登录后台启用" ...
- Android打包混淆----APP加密防破解 + 重新签名
① 准备一个打包过的app文件包 . ② 登陆移动APP加密防破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密). ③ 注册完后,登 ...
- WordPress免认证微信关注登陆插件
简介: WordPress免认证微信关注登陆插件,个人用户无需申请服务号以及认证,支持未认证的订阅号实现关注公众号一键登录网站! 首先需要去公众号里配置一下,进公众号,开发 – 基本配置,配置IP白名 ...
最新文章
- 进击的Python【第一章】:Python背景初探与Python基础(一)
- Hibernate组件(Component)映射
- 6000字思考!一篇看懂促销系统的底层逻辑
- linux系统日常管理复习题讲解
- when is extAddTo.controller.js loaded
- 常用的前端JavaScript方法封装(49种)
- Linux下apache+php+mysql配置攻略
- JSK-16 爬楼梯【基础】
- yii2环境搭建(ubuntu下nginx+php+mysql+yii2)
- 软件测试——文档测试
- Blender源代码编译(VS2019、win64_vc15)
- MySQL日志与备份
- java on Mac:解决无法打开jnlp文件的问题
- 洗牌-牛客 第一行一个数T(T ≤ 100),表示数据组数。对于每组数据,第一行两个数n,k(1 ≤ n,k ≤ 100),接下来一行有2n个数a1,a2,...,a2n(1 ≤ ai ≤ 1000
- r语言进行go富集分析_GO富集柱状图
- 阿里女合伙人身价达40亿,曾经月薪500小小前台,如何成功逆袭?
- springboot打jar包后,浏览器访问mp4出现416错误
- Vue粒子特效(vue-particles插件)
- 小白使用一键重装系统好吗?一键重装系统win7教程
- 下班后还戴着大厂工牌招摇过市,秀大厂优越感吗?