要说到WordPress容易受到的攻击,暴力破解可以说是最流行的了,几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击

因为WordPress本身并没有限制管理员登陆次数,无论失败多少次还是可以继续尝试,攻击者只需要不断尝试就有可能猜到真正的账号密码,从而破解后台,如果你再使用了一些弱密码,那他们简直就像登陆自己的网站一样简单

怎样防止这些密码攻击呢

你可以安装一款WordPress安全插件,很多都有防爆破的功能;或者使用Limit Login Attempts Reloaded 限制WordPress用户登陆次数

Limit Login Attempts Reloaded 是一款简单的WordPress增强插件,它可以为WordPress设置登陆次数限制,其主要功能包括

  • 根据IP限制登陆失败时重试的次数
  • 限制cookie方式登陆次数
  • 提示用户剩余可以登陆的次数
  • 登陆失败邮件通知
  • IP和用户名黑白名单
  • XMLRPC保护等
Limit Login Attempts Reloaded 限制WordPress登陆次数 防止暴力破解

默认安装好插件时,Limit Login Attempts Reloaded 已经为我们配置好了基本的选项,比如限制登陆次数、设定锁定时间,无需过多的设置,对于专业用户来说,黑白名单、邮件验证都是很实用的功能

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。