性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

WordPress用户多次登录失败后自动锁定/禁用

Loading
0
阿里云代金券1000元礼包免费抢

使用密码字典暴力破解用户密码是比较常见的攻击方式,针对这种攻击,你可以使用 User Locker 插件进行防范,该插件可以限定登录失败的次数,一旦超过限定次数该用户账号就会被锁定或禁用。该用户可以通过WordPress自带的找回密码功能修改密码来解锁,或者联系管理员帮忙修改。

user-locker-setting-wpdaxue_com

user-locker-wpdaxue_com

该插件有一年多没有更新了,测试可以正常使用锁定功能。插件介绍说每个用户在“我的个人资料”可以设置是否开启该功能,是锁定还是禁用,但是倡萌在 WP 3.5.2 测试,没发现这个选项。

在后台插件安装界面搜索 User Locker 即可在线安装,或者下载 User Locker

看不懂英文的用户,可以下载倡萌制作的 User Locker简体中文包,解压后上传到该插件的 lang 目录即可

支付宝扫码打赏 微信打赏

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

WordPress快站:让WordPress建站更简单

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

WordPress 后台用户列表显示用户昵称

WordPress 后台用户列表显示用户昵称

WordPress联系表单插件:Magic Contact(侧边悬浮收缩展开)

WordPress联系表单插件:Magic Contact(侧边悬浮收缩展开)

2 条评论

  1. 正确的说法是 这个插件在用户编辑页面添加了一个编辑功能 编辑锁定原因 解封等等 而这个东西呢出现在管理员(有权限编辑用户资料)编辑其他用户资料的页面上 也就是说 编辑权限是第一,二不会出现在管理员资料页面

  2. 验证码其实对暴力破解最管用了。

发表评论