WordPress后台登录安全检查插件

分类栏目:案例分享

99

Wordpress因为其强大的扩展性,很多站长建站使用Wordpress作为内容管理系统来架设商业网站。也获取了大量的用户。
同时越来越多的黑客也试图攻击、获取后台登录和密码,来控制网站。

黑客利用暴力破解的方法来获取WordPress博客管理员后台的账号密码,一旦管理员的账号密码泄露,网站就可能被黑客控制。

Login LockDown是一款针对WordPress后台登录保护而推出的轻量级插件,通过非常简单的自定义设置,使用它可以有效防止盗取用户账号密码的行为。


Login LockDown可以记录每次访问后台失败的IP范围和时间。如果一个IP地址在很短的时间内,进行了非常多的破解尝试,那么来自这个IP地址的人访问你的后台就会被拒绝访问。

在5分钟内,如果三次无法登陆,尝试登录都失败了。插件默认锁定IP地址1个小时。

锁定时间可以通过“选项”面板进行修改。如果这个IP被插件不小心屏蔽,也可以从Activity中手动释放锁定的IP。

Login Lockdown配置说明:

  • 最大登录重试是:同一个IP地址登录几次后需要重试。
  • 重试时间段限制(分钟):重试的时间需要多久。
  • 锁定长度(分钟):锁定可疑IP时间。锁定无效的用户名和登录错误。