WordPress 防暴力破解插件:Limit Login Attempts(WordPress网站如何防范暴力破解攻击)
WordPress 防暴力破解插件:Limit Login Attempts
今天介绍的这款WordPress插件可以限制你的尝试登录次数,从而有效的防止密码被暴力破解!大部分网站用户名:admin,但是请不要把password设为:123456、admin888、abc123或iloveyou这种,俗称“弱口令”,像这种密码容易被暴力破解!其实,密码设置复杂些,也不怕被暴力破解!
你也可以通过访问howsecureismypassword.net 来检查您的密码强度!
Limit Login Attempts这款插件很人性化,如果你尝试登录次数过多,她就会限制你登录,就算你密码正确也无法登录!设置挺丰富,比另一个同类插件要完善些。看了下语言属性(languages),有宝岛台湾繁体,没有简体中文的,不过几个简单设置不难!
Statistics 统计
Total lockouts 总锁定数,这里记录的是达到尝试次数上线而被锁定的数量
Options 选项
Lockout 锁定
allowed retries 允许重试的次数,默认为4次。超过则该IP被禁止登录尝试,禁止时间见下
minutes lockout 这个和上面的选项相关,在被禁止后,多少分钟后可以再次尝试,默认为20分钟后
lockouts increase lockout time to X hours 在多少次被禁止登录后,将禁止时间增加到多少小时,默认为4次被锁后,请24小时后再来
hours until retries are reset 这个是设置多长时间后重置某IP登录尝试的计数,默认是24小时后重置,也就是尝试次数和锁定计数归零
Site Connection 站点连接方式
Direct connection 直接连接
From behind a reversy proxy 从一个转向代理后
Handle cookie login 处理cookie方式登录
Notify on lockout 出现登录尝试锁定时提醒
Log IP 记录IP地址,有助于分析。
Email to admin after X lockouts 在多少次锁定登录后Email通知管理员,默认为4
WordPress网站如何防范暴力破解攻击
我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
| remove_action( \'wp_head\', \'wp_generator\'); |
2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名。
| UPDATE wp_users SET user_login = \'newuser\' WHERE user_login = \'admin\'; |
3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
以上就是WordPress 网站如何防范暴力破解攻击的详细内容,更多请关注网站的其它相关文章!
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » WordPress 防暴力破解插件:Limit Login Attempts(WordPress网站如何防范暴力破解攻击)
