• 主页
  • 文章
  • 指导
  • 如何限制 WordPress 中的登录尝试 – 保护您的网站免受黑客攻击

如何限制 WordPress 中的登录尝试 – 保护您的网站免受黑客攻击

已发表: 2022-01-14

How to Limit Login Attempts in WordPress 别针

在过去几年中,黑客攻击的尝试急剧增加。 每天都有成千上万的网站感染某种恶意软件。 其中 75% 都在 WordPress 平台上,这是一个需要考虑的严肃事实。

最新研究表明,在过去的 12 个月中,80% 的企业遭受了某种网络攻击。 勒索软件是该类别中的最新趋势,安全专家预测今年其损害成本将超过 50 亿美元。

黑客总是试图破解您的 WordPress 系统。 他们会重复登录尝试,直到他们破解您的网站。 限制登录尝试是克服这种情况的最佳解决方案。 限制您网站上的登录重试次数,如果有人在短时间内超过次数,则自动禁用所选 IP 范围的登录功能。

内容

  • 1什么是蛮力攻击?
  • 2个限制WordPress登录尝试的最佳插件
    • 2.1 1.iThemes 安全专业版
    • 2.2 2. Wordfence 安全
    • 2.3 3. 恶意护理
    • 2.4 4. 多合一 WP 安全和防火墙
    • 2.5 5. 限制重新加载的登录尝试
    • 2.6 6. 登录器
    • 2.7 7. 登录锁定

什么是蛮力攻击?

How to Prevent Brute Force Attacks 别针

如今,WordPress 被来自世界各地的数百万人使用。 它用于管理企业帐户和个人帐户。

事实上,有数以百万计的 WordPress 网站用于博客,但也有许多网站使用 WordPress 来管理在线商店,甚至是他们的公司网站。 WordPress 的流行使其成为黑客最有针对性的网站之一。

蛮力攻击是一种网络攻击,其中黑客或专门设计的程序试图通过尝试许多不同的用户名和密码组合来登录您的站点。 它们可以组合字母和数字、大写和小写字母、用户名的第一个字母和网站名称的最后一个字母。

在分布式暴力攻击中,攻击程序可以在多台机器上运行,每台机器都可以尝试密码子集。

如果成功,您网站的后端访问将落入犯罪分子之手。 要取回它, 您将不得不根据您的业务价值向他们支付巨额费用。

然而,有时它可能不会有效。 因此,保护​​您的在线业务免受黑客攻击非常重要。

在 WordPress 中限制登录尝试的最佳插件

今天,我将列出 7 个限制 WordPress 登录尝试的最佳插件。 它们中的大多数都是免费的,允许您通过简单的步骤阻止暴力攻击。

1.iThemes 安全专业版

iTheme Security Pro 别针

iThemes Security 是排名第一的 WordPress 安全插件。 它涵盖了许多功能,例如实时安全监控、漏洞扫描、双重身份验证、恶意机器人检测等。

激活后,从仪表板的左侧窗格中打开安全选项卡。 访问本地蛮力保护模块并配置设置以限制 WordPress 博客中的登录尝试。

它允许您在用户达到阈值限制后锁定或永久禁止用户。 基于设备的登录是 iThemes Security Pro 的一项独特功能。 您所要做的就是将您使用的设备添加到您的受信任设备列表中。 当您稍后登录时,该插件将自动验证您的身份并方便登录以及阻止从其他设备登录。

您还可以使用通过移动应用程序、电子邮件或备份接收到的双重身份验证码来保护登录页面。

2. Wordfence 安全

Wordfence 别针

Wordfence 是一个流行的免费 WordPress 安全插件,下载量超过 400 万次。 它提供了多种选项来保护您的网站免受黑客攻击或感染。 这些功能包括登录安全、垃圾邮件过滤、实时流量视图、防火墙、域黑名单、恶意软件扫描等。

激活后,从左侧窗格中访问 Wordfence 菜单 > 选项并向下滚动以找到登录安全选项。

limit login attempts WordPress 别针

它将向您展示一些在您的网站上启用登录保护的选项。 设置最大登录尝试次数和忘记密码尝试次数、锁定时间等。启用剩余复选框以提高登录的安全级别。 要求插件立即锁定无效用户名,防止黑客通过扫描或 API 模块检测到您网站上的真实用户名。

它还允许您指定将立即阻止其 IP 地址的用户名。 Wordfence 是开源软件,可提供有关您网站上发生的各种安全事件的详细统计数据和通知。

3. 恶意护理

Malcare 1 别针

Malcare 是最全面的 WordPress 安全套件。 它会定期扫描您的网站,以在您的企业受到感染之前检测并删除恶意软件。

安全威胁需要尽快消​​除,因为如果没有及时发现,Google 可能会将您的网站列入黑名单。 得益于 Malcare 先进的威胁检测技术和一键式恶意软件清除选项。 它减少了您的辛勤工作时间并消除了损失的风险。

Malcare 通过实时防火墙和验证码保护阻止暴力攻击。 在进行一定次数的失败登录尝试后,它也会阻止用户。 正常运行时间监控、漏洞警报和每日备份是使 Malcare 成为商业网站必不可少的工具的一些其他功能。

4.多合一的WP安全和防火墙

All In One WP Security Firewall 别针

All in One WP Security & Firewall 是另一个免费的 WordPress 安全插件。 它结合了多种安全功能,这些功能对于保护您的博客网站免受黑客攻击至关重要。

激活后,进入 WP 安全 > 用户登录以启用登录锁定功能。

limit login attempts WordPress 别针

启用该功能并输入最大登录尝试次数。 如果任何人超过限制登录尝试失败,相同的 IP 地址将被锁定,无法进一步重试。

设置锁定时间长度,阻止被阻止的 IP 地址登录。该插件允许您立即阻止无效用户名和特定用户名。

登录锁定 IP 白名单是另一个主要部分,您可以在其中输入自己的 IP 地址,并且它永远不会被登录锁定功能阻止。

用户登录页面中还有四个相关选项卡。 登录失败记录、强制注销、帐户活动日志和登录用户。

失败的登录记录显示每次失败尝试的 IP 地址、用户名和时间。

管理员可以在一定时间后强制注销所有用户。 他们应该重新登录以继续使用仪表板或服务。 有时,我们在编写或管理内容后忘记退出网站,这可能会导致一些严重的安全漏洞。 启用该功能并设置时间限制以避免这种情况。

帐户活动日志可让您监控登录用户的活动。 如果您正在运行一个多作者博客,请从“登录用户”选项卡中了解当前谁在线。

5.限制重新加载的登录尝试

Limit-login-attempts-reloaded 别针

限制重新加载登录尝试是增强 WordPress 登录安全性的好选择。 下载超过 200 万次,它可以让您限制每个 IP 的登录尝试,并自动阻止用户超过限制。 Lockoot时间可以根据您的喜好设置,如果需要,可以通过登录页面通知用户。

该插件会在仪表板上保留被阻止登录尝试的历史记录,并通过电子邮件通知您。 也可以将 IP 地址添加到安全列表或阻止列表。 它与 Woocommerce、多站点和其他领先的安全插件兼容。

6.登录器

Loginizer 别针

Loginizer 是一个简单的插件,用于对抗 WordPress 中的暴力破解。 它具有限制登录尝试,黑名单IP,白名单IP等功能。

激活后,它将在您的仪表板上添加一个新的顶级菜单; 登录程序安全性。 打开设置并设置最大登录重试次数、锁定期限等限制。 它将通过插件选项卡和电子邮件通知您失败的登录尝试。

7.登录锁定

Login Lockdown 别针

Login Lockdown 是一个免费的 WordPress 安全插件,用于限制登录尝试并防止 WordPress 中的暴力攻击。 它将记录您网站上所有失败的登录尝试,当次数超过限制时,系统将禁用登录功能。

激活后,从设置 > 登录锁定打开插件菜单。

limit login attempts WordPress 别针

设置您的最大登录重试次数、重试时间段和锁定长度。 Admin 是 WordPress 网站的常用用户名。 黑客很容易猜到这些名字。 将默认的“管理员”用户名替换为您自己的用户名,以提高安全性。 登录锁定插件还允许您立即阻止无效用户名登录。

访问顶部的活动日志以查看锁定的 IP 地址。

阅读2022 年比较的 9 个最佳 WordPress 备份插件