默认情况下,WordPress 允许用户根据需要多次输入密码。黑客可以 黎巴嫩电报数据 尝试通过使用插入不同组合的脚本来利用这种可能性,直到他们猜出正确的登录名。
您可以通过限制每个用户登录尝试失败的次数来防止暴力攻击。例如,您可以在 5 次登录尝试失败后暂时阻止用户。
不幸的是,一些用户发现自己在多次错误输入密码后被锁定在WordPress 网站之外。如果您发现自己遇到这种情况,请按照我们有关如何解锁 WordPress 中的登录尝试限制的指南中的步骤进行操作。
也就是说,让我们看看如何限制 WordPress 中的登录尝试次数。
视频教程
订阅 WPBeginner
如果您更喜欢书面说明,请继续阅读。
如何限制 WordPress 中的登录尝试
首先要做的是安装并激活Limit Login Attempts Reloaded插件。有关更多详细信息,请查看我们有关如何安装 WordPress 插件的分步指南。
免费版本足以完成本教程。激活后,您应该访问设置“限制登录尝试”页面,然后单击顶部的“设置”选项卡。
默认设置适用于大多数网站,但我们将告诉您如何为您的网站配置安全插件设置。
限制登录尝试重新加载设置
为了遵守 GDPR 法律,您可以单击“GDPR 合规性”复选框以在登录页面上显示一条消息。要了解有关 GDPR 的更多信息,请查看我们的WordPress 和 GDPR 合规性指南。
接下来,您将选择是否在某人被阻止时收到通知。如果需要,您可以更改通知发送到的电子邮件地址。默认情况下,您将在用户第三次被阻止时收到通知。