您想限制 wordpress 中的登錄嘗試嗎？

黑客可能會在您的網(wǎng)站上使用暴力攻擊來嘗試猜測您的管理員密碼。如果您限制他們嘗試登錄的次數(shù)，那么您的成功機(jī)會就會大大降低。

在本文中，我們將向您展示如何以及為何應(yīng)限制 wordpress 網(wǎng)站上的登錄嘗試。

為什么要限制 WordPress 中的登錄嘗試？

暴力攻擊是一種通過反復(fù)試驗(yàn)來侵入您的 WordPress 網(wǎng)站的方法。

最常見的暴力攻擊類型是密碼猜測。黑客使用自動(dòng)化軟件不斷猜測您的登錄信息，以便他們能夠訪問您的網(wǎng)站。

默認(rèn)情況下，WordPress 允許用戶根據(jù)需要多次輸入密碼。黑客可能會嘗試通過使用輸入不同組合的腳本來利用此漏洞，直到他們猜出正確的登錄名。

您可以通過限制每個(gè)用戶登錄嘗試失敗的次數(shù)來防止暴力攻擊。例如，您可以在 5 次登錄嘗試失敗后暫時(shí)將用戶鎖定。

不幸的是，一些用戶在多次錯(cuò)誤輸入密碼后發(fā)現(xiàn)自己無法訪問自己的WordPress 網(wǎng)站。如果您發(fā)現(xiàn)自己處于這種情況，那么您應(yīng)該按照我們有關(guān)如何取消阻止 WordPress 中的限制登錄嘗試的指南中的步驟進(jìn)行操作。

話雖這么說，讓我們看看如何限制 WordPress 中的登錄嘗試。

視頻教程

https://www.youtube.com/embed/HBGmPnIC0qc?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent訂閱 WPBeginner

https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-Static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com

如果您喜歡書面說明，請繼續(xù)閱讀。

如何限制 WordPress 中的登錄嘗試

您需要做的第一件事是安裝并激活“限制登錄嘗試重新加載”插件。有關(guān)更多詳細(xì)信息，請參閱我們有關(guān)如何安裝 WordPress 插件的分步指南。

免費(fèi)版本是您學(xué)習(xí)本教程所需的全部內(nèi)容。激活后，您應(yīng)該訪問“設(shè)置”?“限制登錄嘗試”頁面，然后單擊頂部的“設(shè)置”選項(xiàng)卡。

默認(rèn)設(shè)置適用于大多數(shù)網(wǎng)站，但我們將引導(dǎo)您了解如何為您的網(wǎng)站自定義插件設(shè)置。

為了遵守 GDPR 法律，您可以點(diǎn)擊“GDPR 合規(guī)性”復(fù)選框以在登錄頁面上顯示一條消息。您可以在我們的WordPress 和 GDPR 合規(guī)性指南中了解有關(guān) GDPR 的更多信息。

接下來，您將選擇是否在某人被鎖定時(shí)收到通知。如果您愿意，您可以更改發(fā)送通知的電子郵件地址。默認(rèn)情況下，您將在用戶第三次被鎖定時(shí)收到通知。

之后，您應(yīng)該向下滾動(dòng)到“本地應(yīng)用程序”部分，您可以在其中定義可以進(jìn)行多少次登錄嘗試以及用戶在重試之前必須等待多長時(shí)間。

首先，您需要定義可以進(jìn)行多少次登錄嘗試。之后，選擇如果用戶超過失敗嘗試次數(shù)，則必須等待多少分鐘。默認(rèn)值為 20 分鐘。

一旦用戶被鎖定指定次數(shù)，您還可以增加等待時(shí)間。例如，默認(rèn)設(shè)置將允許用戶在被鎖定 4 次后 24 小時(shí)內(nèi)不允許嘗試登錄。

出于安全原因，我們建議您不要更改“受信任的 IP 來源”設(shè)置。

不要忘記單擊屏幕底部的“保存設(shè)置”按鈕來存儲您的更改。

如何保護(hù)您的 WordPress 網(wǎng)站的專業(yè)提示

限制登錄嘗試只是保證 WordPress 網(wǎng)站安全的一種方法。

WordPress 網(wǎng)站的第一層保護(hù)是您的密碼。您應(yīng)該始終在 WordPress 網(wǎng)站上使用強(qiáng)密碼。

強(qiáng)密碼可能很難記住，但您可以使用密碼管理器來輕松記住。如果您運(yùn)行一個(gè)多作者 WordPress 網(wǎng)站，請了解如何在 WordPress 中對用戶強(qiáng)制使用強(qiáng)密碼。

如果您的 WordPress 登錄頁面仍然受到攻擊，那么您可以添加另一層保護(hù)，即用于WordPress 登錄的 Google reCAPTCHA。這將進(jìn)一步有助于減少 DDOS 攻擊。

沒有一個(gè)網(wǎng)站是 100% 安全的，因?yàn)楹诳涂偸菚业叫碌姆椒▉砝@過系統(tǒng)。這就是為什么始終保持 WordPress 網(wǎng)站的完整備份至關(guān)重要。我們建議使用Duplicator或其他流行的 WordPress 備份插件。

如果您有一個(gè)商業(yè)網(wǎng)站，那么我們強(qiáng)烈建議您添加一個(gè)防火墻來處理暴力攻擊等。我們使用Sucuri來保證我們的安全，如果我們的網(wǎng)站發(fā)生任何問題，他們的團(tuán)隊(duì)將負(fù)責(zé)修復(fù)它，無需額外付費(fèi)。

如需更多安全提示，請務(wù)必查看我們的終極 WordPress 安全指南。

我們希望本教程能幫助您了解如何限制 WordPress 中的登錄嘗試。您可能還想查看我們關(guān)于如何選擇最佳 WordPress 托管的指南，或者我們專家精選的必備插件來發(fā)展您的網(wǎng)站。