共计 908 个字符,预计需要花费 3 分钟才能阅读完成。
之前咱们介绍过一款名为 WPS Hide Login 的 WordPress 插件,能够暗藏网站后盾登录地址。明天,咱们将向大家介绍另一款来自 WPServeur 开发的插件,名为 WPS Limit Login。
WPS Limit Login 是一款限度登录次数的插件,它通过账号密码组合和身份认证 cookie 来限度登录尝试次数。
WordPress 默认容许通过登录页面或发送非凡 cookie 进行无限度的登录尝试,这使得攻击者能够通过暴力破解明码或哈希来登录管理员账户。
而 WPS Limit Login 通过限度登录尝试次数,在达到肯定次数后会屏蔽攻击者的所有申请,使暴力破解变得更加艰难。
WPS Limit Login 的特点包含:
- 可设置每个 IP 地址的登录重试次数
- 通过受权 cookie 限度尝试登录的次数
- 在登录页面上告诉用户残余的重试次数或锁定工夫
- 可通过日志或邮件向管理员报告危险
- 可将 IP 地址列入白名单或黑名单
装置和配置 WPS Limit Login 插件的步骤如下:
1、进入 WordPress 仪表盘,抉择 ” 插件 ”,而后点击 ” 装置插件 ”。在搜寻框中输出 ”WPS Limit Login” 进行搜寻,点击 ” 立刻装置 ”。装置实现后,点击 ” 启用 ” 插件。
2、进入 ” 设置 ”,抉择 ”WPS Limit Login”。插件设置界面包含 ” 配置 ”、” 白名单 ”、” 黑名单 ” 和 ” 日志 ” 四个模块。
- “ 配置 ” 模块:默认配置通常无需更改,但能够依据须要自定义设置,如设置 20 分钟内容许重试 3 次,第一次锁定后的锁定工夫为 12 小时,第二次锁定后的锁定工夫为 24 小时。抉择 ”2 次锁定后,邮件告诉管理员 ” 以接管相干告诉。
- “ 白名单 ” 模块:白名单中的用户登录尝试次数不受限制,能够增加 IP 地址范畴或单个 IP 地址(每行一个),也能够间接将本机 IP 增加到白名单中。
- “ 黑名单 ” 模块:黑名单示意不容许拜访登录页面的用户 IP 地址,能够增加 IP 地址范畴或单个 IP 地址(每行一个)。
- “ 日志 ” 模块:可查看日志相干信息,如工夫、IP 地址、用户名等。管理员能够依据日志判断某个 IP 地址是失常用户还是歹意攻击者,并抉择将该 IP 地址增加到白名单或黑名单中。
通过以上步骤,您能够装置和配置 WPS Limit Login 插件,加强您的网站安全性。
正文完