風車

使用 Login LockDown 插件保護 WordPress 後臺登錄頁面

WordPress 網站/博客或多或少會被掃描、暴力破解登錄密碼,如何防止 WordPress 登錄密碼被暴力破解?不要使用 admin 之類用戶名,是最簡單的方法之一,不過,這還遠遠不夠,起碼再安裝啟用 Login LockDown 插件才基本無憂。

Login LockDown 插件 簡介

Login LockDown 作者:Michael VanDeMar,官方主頁:https://cn.wordpress.org/plugins/login-lockdown/

Login LockDown 插件會記錄每次登錄嘗試失敗的 IP 地址和時間戳。如果在同一 IP 範圍內在短時間內檢測到超過一定數量失敗登錄嘗試,則禁用來自該範圍的所有登錄請求,從而有效防止被暴力破解密碼。

Login LockDown 插件 安裝使用

登錄 WordPress 後臺,「插件」-「安裝插件」,「關鍵字」輸入 Login LockDown 搜索,安裝/啟用 Login LockDown 即可。

一般默認設置就可以,默認配置是在 5 分鐘內嘗試登錄失敗 3 次後,鎖定 1 小時,管理員可以從面板手動釋放鎖定的 IP 範圍,也可以根據實際配置優化一下。下圖是參考配置: