WordPress 網站/博客或多或少會被掃描、暴力破解登錄密碼,如何防止 WordPress 登錄密碼被暴力破解?不要使用 admin 之類用戶名,是最簡單的方法之一,不過,這還遠遠不夠,起碼再安裝啟用 Login LockDown 插件才基本無憂。
免责声明:所有信息/资源均收集转载自网络或是使用经验,仅供参考,解压及网盘密码 1024
Login LockDown 插件 簡介
Login LockDown 作者:Michael VanDeMar,官方主頁:https://cn.wordpress.org/plugins/login-lockdown/
「使用 Login LockDown 插件保護 WordPress 後臺登錄頁面:https://ae.mba/7」Login LockDown 插件會記錄每次登錄嘗試失敗的 IP 地址和時間戳。如果在同一 IP 範圍內在短時間內檢測到超過一定數量失敗登錄嘗試,則禁用來自該範圍的所有登錄請求,從而有效防止被暴力破解密碼。
Login LockDown 插件 安裝使用
登錄 WordPress 後臺,「插件」-「安裝插件」,「關鍵字」輸入 Login LockDown 搜索,安裝/啟用 Login LockDown 即可。
「使用 Login LockDown 插件保護 WordPress 後臺登錄頁面:https://ae.mba/7」一般默認設置就可以,默認配置是在 5 分鐘內嘗試登錄失敗 3 次後,鎖定 1 小時,管理員可以從面板手動釋放鎖定的 IP 範圍,也可以根據實際配置優化一下。下圖是參考配置:
「使用 Login LockDown 插件保護 WordPress 後臺登錄頁面:https://ae.mba/7」
解压及网盘密码 1024
Comments:0