使用密码字典暴力破解用户密码是比较常见的攻击方式,针对这种攻击,你可以使用 User Locker 插件进行防范,该插件可以限定登录失败的次数,一旦超过限定次数该用户账号就会被锁定或禁用。该用户可以通过WordPress自带的找回密码功能修改密码来解锁,或者联系管理员帮忙修改。
该插件有一年多没有更新了,测试可以正常使用锁定功能。插件介绍说每个用户在“我的个人资料”可以设置是否开启该功能,是锁定还是禁用,但是倡萌在 WP 3.5.2 测试,没发现这个选项。
在后台插件安装界面搜索 User Locker 即可在线安装,或者下载 User Locker
看不懂英文的用户,可以下载倡萌制作的 User Locker简体中文包,解压后上传到该插件的 lang 目录即可
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
正确的说法是 这个插件在用户编辑页面添加了一个编辑功能 编辑锁定原因 解封等等 而这个东西呢出现在管理员(有权限编辑用户资料)编辑其他用户资料的页面上 也就是说 编辑权限是第一,二不会出现在管理员资料页面
验证码其实对暴力破解最管用了。