WordPress 是受欢迎程度更高CMS,无论是在国内还是国外使用人数都非常多。这使得 WordPress 网站受黑客攻击最多。默认情况下,无论是通过登录页面,或者通过发送特殊 Cookie 信息的方式,WordPress 允许无限次的登录尝试,这样是非常不安全,会让密码被暴力破解。单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存、CPU等,甚至可以导致服务器直接宕机。
所以为了WordPress 网站的安全,我们应该限制登陆尝试,这样尽可能保证网站的安全,在这里小编推荐使用Limit Login Attempts 插件限制登录尝试的次数来防止暴力破解,增强 WordPress 的安全系数。
Limit Login Attempts 插件特点:
1、设定每个登录 IP 的重复尝试次数;
2、设定使用 Cookie 验证方式尝试次数;
3、警告用户剩余登录尝试次数和锁定时间;
4、可选的电子邮件通知功能;
5、处理反向代理服务器,防止代理攻击;
6、这个插件还允许通过 Filter 设置白名单。
Limit Login Attempts 比较人性化的是,它会在登录界面提示用户,还有多少次可用的登录尝试,或者锁定后,多久才能再次尝试等等。
本文来自投稿,不代表老米博客立场,如若转载,请注明出处:https://www.laomiseo.com/3450.html
老米博客转载的文章、资料及相关图片,其版权均有原作者或原刊载媒介拥有,未经版权所有人同意,任何机构或个人不得擅自将其作为商业用途。
本站文章侵犯了原作者的权益,请联系我们(jin654@163.com),我们会立即更正或者删除有关内容。
本站拥有对此声明的最终解释权。