WordPress 限制用户登录尝试次数 Limit Login Attempts

每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码,最常见的就是对 admin 默认账号的尝试,先不说是否可以破解到管理员密码,单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存、CPU等,甚至可以导致服务器直接宕机。

如果你也遇到,或者担心发生这类情况,挖鱼源码网建议你安装使用 Limit Login Attempts 插件,它的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。

Limit Login Attempts  比较人性化的是,它会在登录界面提示用户,还有多少次可用的登录尝试,或者锁定后,多久才能再次尝试等等。

limit-login-attempts-wpdaxue_com

在后台搜索 Limit Login Attempts 即可在线安装,或者在此下载 Limit Login Attempts。挖鱼源码网已将该插件汉化,下载简体中文包,解压后上传到该插件的根目录即可。

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

评论0

请先

没有账号? 忘记密码?
'); })();