如何限制 WordPress 中的登录尝试

已发表: 2017-05-04

WordPress 是最受欢迎的 CMS，在互联网上拥有数百万用户。创建网站非常容易，不需要任何编码技能。但是拥有一个网站并不是终点。您还必须维护您的网站。默认情况下，WordPress 允许用户根据需要多次更改“用户名”和“密码”。这种方式许多黑客使用一些脚本或工具来破解你的密码，这也被称为“蛮力攻击”。因此，您需要做的第一件事是限制 WordPress 站点中的登录尝试。

因此，在本教程中，我将分享如何限制 WordPress 中的登录尝试以防止暴力攻击。

为什么需要限制 WordPress 中的登录尝试？

WP Cerber 示例

在互联网上，任何东西都可能随时被黑客入侵，WordPress 也不例外，因为它越来越受欢迎，因此它成为了黑客的目标。正如我们已经提到的，WordPress 不限制更改“用户名”和“密码”，因此用户可以根据需要多次更改“用户名”和“密码”。这是 WordPress 中蛮力攻击的一个例子。通过这种方式，黑客不断尝试“用户名”和“密码”的许多不同组合来获得未经授权的访问。如果您的密码很差，您的网站被黑客入侵的可能性就更高

有许多 WordPress 用户仍然使用“Admin”作为用户名以及一个易于记忆的短密码。但另一方面，黑客也更容易破解您的密码。因此，您必须更改“用户名”并使用复杂的密码。但这还不够。因此，您需要限制 WordPress 中的登录尝试以防止暴力攻击。

通过在 WordPress 中使用限制登录尝试，您可以设置来自同一 IP 地址的错误“用户名”和“密码”输入的最大数量。如果用户超出限制，用户的 IP 将根据您的设置在特定时间内被阻止。

如何在 WordPress 中设置限制登录尝试

有许多可用的 WordPress 插件，您可以通过它们设置限制登录尝试。但我们将向您展示最好的WordPress 限制登录尝试插件，并向您展示如何限制 WordPress 中的登录尝试以防止暴力攻击。

Cerber 安全和限制登录尝试

Cerber 是最好的 WordPress 安全插件之一，它允许您限制 WordPress 站点中的登录尝试。它通过限制登录表单的登录尝试次数来保护您的 WordPress 网站免受暴力攻击。当用户超出限制时，插件会阻止用户的 IP。从插件设置中，您还可以检查有多少 IP 被列入黑名单。此插件还允许您在注册表单中添加 reCAPTCHA 以防止垃圾邮件注册。

从插件设置中，您还可以检查有多少 IP 被列入黑名单。此插件还允许您在注册表单中添加 reCAPTCHA 以防止垃圾邮件注册。最重要的是，这个插件有利于 WordPress 安全，可以保护您的网站免受 WordPress 中的蛮力攻击。
Cerber 安全和限制登录尝试

主要特征：

通过 IP 地址或整个子网登录时限制登录尝试。
它可以监控登录表单的总登录次数。
通过白 IP 访问列表和黑 IP 访问列表允许或限制登录。
您可以通过重命名 wp-login.php 来创建自定义登录 URL 。
从您的站点隐藏 wp-register.php、wp-signup.php 和 wp-login.php。
禁用 WP REST API。
可以为不正确的登录设置自定义数量限制。
reCAPTCHA 可用于 WooCommerce 和 WordPress 表单。
通过电子邮件接收通知。
禁用自动重定向到登录页面。
还有很多…

如何设置 Cerber 安全性和限制登录尝试

首先，转到您的 WordPress Dashboard> Plugins> Add new 。搜索“Cerber Security & Limit Login Attempts”并安装它。

WP Cerber 安全

激活此插件后，转到设置> WP Cerber 。您将被重定向到 WP Cerber 安全仪表板。现在单击“主要设置”选项卡，如下所示。

主要设置

在“主要设置”选项卡中，您可以设置用户可以使用的错误尝试总数。默认情况下，WP Cerber Security 允许在 60 分钟内重试 3 次，锁定持续时间为 60 分钟。例如，如果用户在 60 分钟内总共输入了 3 次错误的“用户名”和“密码”，则该用户的 IP 将被封禁 60 分钟。您也可以根据需要更改数字。

如果活动锁定的数量超过 3，您将收到电子邮件通知。 WP Cerber 主要设置