7折
减价出售
¥799
限制 WordPress 中的登录尝试
虽然 WordPress 本身是一个安全的平台,但这并不能使您的网站免受闯入的影响。最常见的攻击之一是人类或机器人黑客试图通过尝试各种用户名和密码组合来强行通过您的登录页面,直到某些问题有效。为了防止他们成功,您可以使用 WordPress 插件来限制登录尝试。
通过限制特定时间范围内来自特定 IP 的尝试次数,您可以阻止过度访问尝试,从而增强安全性。
这篇文章将指导您使用免费插件设置此安全功能,讨论其优点和缺点。让我们深入了解一下吧!
第 1 步:安装“限制登录尝试重新加载”插件
对于大多数用户来说,WordPress 限制登录尝试插件是限制登录尝试的最佳选择。有多种质量选项,但我们推荐免费的 Limit Login Attempts Reloaded 插件,因为它是:
- 它提供免费版本。
- 受欢迎 – 据 WordPress.org 称,活跃在超过 200 万个网站上。
- 好评 – 98%。
- 易于使用。
首先,在您的 WordPress 网站上安装并激活限制登录尝试重新加载插件。
激活插件后,您可以打开它,它会将您带到插件的仪表板。您可以在此处获得全面的概述,包括过去 24 小时内失败的登录尝试总数和设置面板。
第 2 步:自定义插件的设置
首先,前往“设置”区域。最好先选中顶部的“GDPR 合规性”复选框。这将在您的 WordPress 管理登录页面上显示一条安全消息,保持透明。另外,请考虑激活“锁定时通知”功能。通过这样做,每当有人尝试登录但失败次数过多时,您都会收到电子邮件通知,“登录尝试次数过多”的阈值完全取决于您。
在此下方,“本地应用程序”部分允许您微调有关登录尝试的规则,包括设置锁定前允许的尝试次数、用户在多次尝试失败后被锁定的持续时间,以及指定持续违规者的锁定持续时间和增加。
如果您不确定正确的设置应该是什么,您可以放心地使用那里的默认数字。
无需调整“受信任的 IP 源”字段中的数据,因此请继续并单击“保存设置”。要测试该插件是否有效,只需转到您网站的登录页面并输入错误的登录信息即可。将显示一条消息,指出输入了不正确的登录凭据,以及您还剩下多少次尝试。还将向您的电子邮件地址发送一封电子邮件,告知您失败的尝试。当然,您也可以随时在仪表板上检查失败的登录尝试:
限制登录尝试有什么好处?
并非所有安全技术都适合每个网站,而这种技术确实既有潜在的优点也有缺点。让我们看看限制登录尝试的好处:
- 它可以防止人类和自动化机器人尝试数百(或数千)种用户名/密码组合,直到它们找到正确的组合。
- 暂时锁定通常足以阻止攻击,因为黑客或机器人会转移到下一个可能的目标。
- 您的大多数合法用户只需要一次登录尝试,或者如果他们忘记或输入错误的凭据,则可能需要几次登录尝试。
缺点呢?
实施限制登录尝试的插件并非没有挑战。考虑以下缺点:
- 向您的网站添加插件。虽然这个插件非常轻量级,但这可能会让想要减少插件计数的网站所有者望而却步(出于安全或性能原因)。
- 当然,缺点是,每隔一段时间,真正的用户可能会难以登录并被锁定。
总之,尽管这不是严格要求的,但选择安装插件来限制登录尝试是保护您的 WordPress 网站的明智、主动的步骤。这是您时间的一小笔投资,可以通过加强您的网站抵御暴力攻击来获得回报——这是针对 WordPress 慷慨用户群的黑客最喜欢的策略。
