WordPress保护后台登录插件:Login LockDown

28/03/201909:17:57 1 186个阅读者

WordPress是世界上使用范围最广的建站程序,所以研究WordPress的人也非常多。

越来越多的黑客也试图攻击、获取后台登录和密码,来控制我们的博客,那么就要提升我们的WordPress博客的安全水平。

有一种攻击方式,就是使用累试法攻击来获取你的后台登录账号和密码。

Login LockDown是一款针对WordPress后台登录保护而推出的轻量级插件,通过非常简单的自定义设置,使用它可以有效防止WordPress用户通过“累试法”盗取用户账号密码。

WordPress保护后台登录插件:Login LockDown

Login LockDown可以记录每次访后台失败的IP范围和时间戳。

如果一个IP地址在很短的时间内,进行了非常多的破解尝试,那么来自这个IP地址的人访问你的后台就会被拒绝访问。

在5分钟内,如果三次无法登陆,尝试登录都失败了。插件默认锁定IP地址1个小时。

锁定时间可以通过“选项”面板进行修改。

如果这个IP被插件不小心屏蔽,也可以从Activity中手动释放锁定的IP。

WordPress保护后台登录插件:Login LockDown

Login Lockdown配置说明:

最大登录重试是:同一个IP地址登录几次后需要重试。

重试时间段限制(分钟):重试的时间需要多久。

锁定长度(分钟):锁定可疑IP时间。锁定无效的用户名和登录错误。

文件下载 WordPress插件:Login LockDown
下载地址
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 里维斯社 1

      WordPress后台登录保护还是很有必要的,我就是用的谷歌免费的reCAPTCHA工具,这个工具也不错,后台和评论都可以用。