今天遇到一个网友问,因为这位网友的WordPress程序后台一直被软件扫登录账户,应该是有被尝试破解用户名和密码的,问问有没有什么插件可以阻止尝试登录次数的插件。我们要相信WordPress插件的多样性,只有我们想不到,肯定可以找到类似的插件或者解决方案。
如果我们有需要插件防止尝试登录WordPress管理员账户次数且限制的,可以使用Limit Login Attempts插件,我们在WordPress后台插件搜索类似关键字,其实有看到很多同类的插件,这里我尝试选择Limit Login Attempts插件,因为下载量是最大的,虽然好久没更新,基本的功能应该还在。
第一、Limit Login Attempts插件下载安装
这里搜索”Limit Login Attempts”关键字,然后激活启动。PS:类似的插件还是有很多的,我们有兴趣也可以试试其他的。
第二、Limit Login Attempts设置限制参数
基本上我们用默认参数也是可以的,默认是限制4次登录错误限制20分钟锁定,然后再尝试错误,会锁定24小时这个IP登入。我们也可以勾选设置4次尝试错误后,给管理员发送邮件提醒。
总结,无论如何,我们在网站的用户名和密码一定要稍微复杂一些,毕竟有些软件的破解还是比较强大的,建议用数字+字母大小写+字符混合,超过16位组合,这样相对还是安全较高的。
