如何限制 WordPress 中的登錄嘗試

已發表: 2017-05-04

WordPress 是最受歡迎的 CMS，在互聯網上擁有數百萬用戶。創建網站非常容易，不需要任何編碼技能。但是擁有一個網站並不是終點。您還必須維護您的網站。默認情況下，WordPress 允許用戶根據需要多次更改“用戶名”和“密碼”。這種方式許多黑客使用一些腳本或工具來破解你的密碼，這也被稱為“蠻力攻擊”。因此，您需要做的第一件事是限制 WordPress 站點中的登錄嘗試。

因此，在本教程中，我將分享如何限制 WordPress 中的登錄嘗試以防止暴力攻擊。

為什麼需要限制 WordPress 中的登錄嘗試？

WP Cerber 示例

在互聯網上，任何東西都可能隨時被黑客入侵，WordPress 也不例外，因為它越來越受歡迎，因此它成為了黑客的目標。正如我們已經提到的，WordPress 不限制更改“用戶名”和“密碼”，因此用戶可以根據需要多次更改“用戶名”和“密碼”。這是 WordPress 中蠻力攻擊的一個例子。通過這種方式，黑客不斷嘗試“用戶名”和“密碼”的許多不同組合來獲得未經授權的訪問。如果您的密碼很差，您的網站被黑客入侵的可能性就更高

有許多 WordPress 用戶仍然使用“Admin”作為用戶名以及一個易於記憶的短密碼。但另一方面，黑客也更容易破解您的密碼。因此，您必須更改“用戶名”並使用複雜的密碼。但這還不夠。因此，您需要限制 WordPress 中的登錄嘗試以防止暴力攻擊。

通過在 WordPress 中使用限制登錄嘗試，您可以設置來自同一 IP 地址的錯誤“用戶名”和“密碼”輸入的最大數量。如果用戶超出限制，用戶的 IP 將根據您的設置在特定時間內被阻止。

如何在 WordPress 中設置限制登錄嘗試

有許多可用的 WordPress 插件，您可以通過它們設置限制登錄嘗試。但我們將向您展示最好的WordPress 限制登錄嘗試插件，並向您展示如何限制 WordPress 中的登錄嘗試以防止暴力攻擊。

Cerber 安全和限制登錄嘗試

Cerber 是最好的 WordPress 安全插件之一，它允許您限制 WordPress 站點中的登錄嘗試。它通過限制登錄表單的登錄嘗試次數來保護您的 WordPress 網站免受暴力攻擊。當用戶超出限制時，插件會阻止用戶的 IP。從插件設置中，您還可以檢查有多少 IP 被列入黑名單。此插件還允許您在註冊表單中添加 reCAPTCHA 以防止垃圾郵件註冊。

從插件設置中，您還可以檢查有多少 IP 被列入黑名單。此插件還允許您在註冊表單中添加 reCAPTCHA 以防止垃圾郵件註冊。最重要的是，這個插件有利於 WordPress 安全，可以保護您的網站免受 WordPress 中的蠻力攻擊。
Cerber 安全和限制登錄嘗試

主要特徵：

通過 IP 地址或整個子網登錄時限制登錄嘗試。
它可以監控登錄表單的總登錄次數。
通過白 IP 訪問列表和黑 IP 訪問列表允許或限制登錄。
您可以通過重命名 wp-login.php 來創建自定義登錄 URL 。
從您的站點隱藏 wp-register.php、wp-signup.php 和 wp-login.php。
禁用 WP REST API。
可以為不正確的登錄設置自定義數量限制。
reCAPTCHA 可用於 WooCommerce 和 WordPress 表單。
通過電子郵件接收通知。
禁用自動重定向到登錄頁面。
還有很多…

如何設置 Cerber 安全性和限制登錄嘗試

首先，轉到您的 WordPress Dashboard> Plugins> Add new 。搜索“Cerber Security & Limit Login Attempts”並安裝它。

WP Cerber 安全

激活此插件後，轉到設置> WP Cerber 。您將被重定向到 WP Cerber 安全儀表板。現在單擊“主要設置”選項卡，如下所示。

主要設置

在“主要設置”選項卡中，您可以設置用戶可以使用的錯誤嘗試總數。默認情況下，WP Cerber Security 允許在 60 分鐘內重試 3 次，鎖定持續時間為 60 分鐘。例如，如果用戶在 60 分鐘內總共輸入了 3 次錯誤的“用戶名”和“密碼”，則該用戶的 IP 將被封禁 60 分鐘。您也可以根據需要更改數字。

如果活動鎖定的數量超過 3，您將收到電子郵件通知。 WP Cerber 主要設置