每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码,最常见的就是对 admin 默认账号的尝试,先不说是否可以破解到管理员密码,单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存、CPU等,甚至可以导致服务器直接宕机。
如果你也遇到,或者担心发生这类情况,倡萌建议你安装使用 Limit Login Attempts Reloaded 插件,它的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。
Limit Login Attempts Reloaded 比较人性化的是,它会在登录界面提示用户,还有多少次可用的登录尝试,或者锁定后,多久才能再次尝试等等。
在后台搜索 Limit Login Attempts Reloaded 即可在线安装,或者在此下载 Limit Login Attempts。倡萌已将该插件汉化,下载简体中文包,解压后上传到该插件的根目录即可。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
Limit Login Attempts插件使用后,为什么我自己也被限制的登陆了呢?它不会通过IP来识别吗?
不是IP,而是你的账号,只要你同样登录失败超过一定次数,也会被屏蔽的。解决办法就是FTP暂时移除这个插件,然后登录后台,清空拦截记录
哦,感谢倡大大,ftp暂时移除插件后是否需要登陆重新安装该插件吧?
非常感谢,谢谢啦
😐 新手问下是锁定某个ip不给登录还是都不能登录登录
只锁定登录IP,换个IP可以重新登录
不知道为什么,锁定次数设置为5,实际只有2,设置次数为10,实际有5。。dd
这个太需要了。多谢了