通过正常登录以及使用身份验证cookie限制可登录尝试次数。
默认情况下,WordPress允许通过登录页面或发送特殊cookie进行无限次登录尝试。这允许相对容易地通过暴力破解密码(或哈希)。
限制登录尝试重新加载阻止Internet地址在达到指定的重试限制后进一步尝试,使得暴力攻击变得困难或不可能。
2019-5-14 16:24:25:博主发现了更好用的插件,自带简体中文汉化哦:插件下载:All In One WP Security & Firewall
插件特性
- 登录时限制重试次数(每个IP)。这是完全可设置的。
- 限制使用授权cookie以相同方式登录的次数。
- 通知用户登录页面上的剩余重试次数或锁定时间。
- 可选日志和可选电子邮件通知。
- 处理反向代理后面的服务器。
- 可以将IP和用户名列入白名单/黑名单。
- Sucuri网站防火墙兼容性。
- XMLRPC网关保护。
- Woocommerce登录页面保护。
- 具有额外MU设置的多站点兼容性。
- 符合GDPR标准。启用此功能后,所有记录的IP都会被混淆(md5-hashed)。
从旧的LIMIT LOGIN ATTEMPTS插件升级
- 转到站点后端的“插件”部分。
- 删除Limit Login Attempts插件。
- 安装Limit Login Attempts Reloaded插件。
您的所有设置都将保持完好!
Limit Login Attempts Reloaded插件目前支持许多语言,但我们欢迎任何其他语言。
帮助我们将限制登录尝试重新加载到更多文化中。(由于博主懒 所以就不上传了233)
翻译:保加利亚语,巴西葡萄牙语,加泰罗尼亚语,中文(繁体),中文(简体),捷克语,荷兰语,芬兰语,法语,德语,匈牙利语,挪威语,波斯语,罗马尼亚语,俄语,西班牙语,瑞典语,土耳其语
插件仅使用标准操作和过滤器。
基于Johan Eenfeldt的Limit Login Attemps插件的原始代码。(以上文字翻译自插件页面 网站链接)
插件安装地址: https://wordpress.org/plugins/limit-login-attempts-reloaded/
汉化安装说明
安装插件并启用后下载文章下面的文件,解压放入插件目录的languages文件下,系统将会自动识别。
文件位置:XXX.com/wp-content/plugins/limit-login-attempts-reloaded/languages
针对爆破软件直接发包的好像无解
这个就不知道了,好像也能拦得住 ✗咧嘴笑✗
确实挺有用的,感谢分享!!!
文章不错支持一下吧
文章不错支持一下吧啊
虽然不知道说的是什么,但看起来好厉害的样子!