如何限制 WordPress 中的登錄嘗試 – 保護您的網站免受黑客攻擊

別針

在過去幾年中，黑客攻擊的嘗試急劇增加。 每天都有成千上萬的網站感染某種惡意軟件。 其中 75% 都在 WordPress 平台上，這是一個需要考慮的嚴肅事實。

最新研究表明，在過去的 12 個月中，80% 的企業遭受了某種網絡攻擊。 勒索軟件是該類別中的最新趨勢，安全專家預測今年其損害成本將超過 50 億美元。

黑客總是試圖破解您的 WordPress 系統。 他們會重複登錄嘗試，直到他們破解您的網站。 限制登錄嘗試是克服這種情況的最佳解決方案。 限制您網站上的登錄重試次數，如果有人在短時間內超過次數，則自動禁用所選 IP 範圍的登錄功能。

什麼是蠻力攻擊？

別針

如今，WordPress 被來自世界各地的數百萬人使用。 它用於管理企業帳戶和個人帳戶。

事實上，有數以百萬計的 WordPress 網站用於博客，但也有許多網站使用 WordPress 來管理在線商店，甚至是他們的公司網站。 WordPress 的流行使其成為黑客最有針對性的網站之一。

蠻力攻擊是一種網絡攻擊，其中黑客或專門設計的程序試圖通過嘗試許多不同的用戶名和密碼組合來登錄您的站點。 它們可以組合字母和數字、大寫和小寫字母、用戶名的第一個字母和網站名稱的最後一個字母。

在分佈式暴力攻擊中，攻擊程序可以在多台機器上運行，每台機器都可以嘗試密碼子集。

如果成功，您網站的後端訪問將落入犯罪分子之手。 要取回它， 您將不得不根據您的業務價值向他們支付巨額費用。

然而，有時它可能不會有效。 因此，保護您的在線業務免受黑客攻擊非常重要。

在 WordPress 中限制登錄嘗試的最佳插件

今天，我將列出 7 個限制 WordPress 登錄嘗試的最佳插件。 它們中的大多數都是免費的，允許您通過簡單的步驟阻止暴力攻擊。

1.iThemes 安全專業版

別針

iThemes Security 是排名第一的 WordPress 安全插件。 它涵蓋了許多功能，例如實時安全監控、漏洞掃描、雙重身份驗證、惡意機器人檢測等。

激活後，從儀表板的左側窗格中打開安全選項卡。 訪問本地蠻力保護模塊並配置設置以限制 WordPress 博客中的登錄嘗試。

它允許您在用戶達到閾值限制後鎖定或永久禁止用戶。 基於設備的登錄是 iThemes Security Pro 的一項獨特功能。 您所要做的就是將您使用的設備添加到您的受信任設備列表中。 當您稍後登錄時，該插件將自動驗證您的身份並方便登錄以及阻止從其他設備登錄。

您還可以使用通過移動應用程序、電子郵件或備份接收到的雙重身份驗證碼來保護登錄頁面。

2. Wordfence 安全

別針

Wordfence 是一個流行的免費 WordPress 安全插件，下載量超過 400 萬次。 它提供了多種選項來保護您的網站免受黑客攻擊或感染。 這些功能包括登錄安全、垃圾郵件過濾、實時流量視圖、防火牆、域黑名單、惡意軟件掃描等。

激活後，從左側窗格中訪問 Wordfence 菜單 > 選項並向下滾動以找到登錄安全選項。

別針

它將向您展示一些在您的網站上啟用登錄保護的選項。 設置最大登錄嘗試次數和忘記密碼嘗試次數、鎖定時間等。啟用剩餘複選框以提高登錄的安全級別。 要求插件立即鎖定無效用戶名，防止黑客通過掃描或 API 模塊檢測到您網站上的真實用戶名。

它還允許您指定將立即阻止其 IP 地址的用戶名。 Wordfence 是開源軟件，可提供有關您網站上發生的各種安全事件的詳細統計數據和通知。

3. 惡意護理

別針

Malcare 是最全面的 WordPress 安全套件。 它會定期掃描您的網站，以在您的企業受到感染之前檢測並刪除惡意軟件。

安全威脅需要盡快消除，因為如果沒有及時發現，Google 可能會將您的網站列入黑名單。 得益於 Malcare 先進的威脅檢測技術和一鍵式惡意軟件清除選項。 它減少了您的辛勤工作時間並消除了損失的風險。

Malcare 通過實時防火牆和驗證碼保護阻止暴力攻擊。 在進行一定次數的失敗登錄嘗試後，它也會阻止用戶。 正常運行時間監控、漏洞警報和每日備份是使 Malcare 成為商業網站必不可少的工具的一些其他功能。

4.多合一的WP安全和防火牆

別針

All in One WP Security & Firewall 是另一個免費的 WordPress 安全插件。 它結合了多種安全功能，這些功能對於保護您的博客網站免受黑客攻擊至關重要。

激活後，進入 WP 安全 > 用戶登錄以啟用登錄鎖定功能。

別針

啟用該功能並輸入最大登錄嘗試次數。 如果任何人超過限制登錄嘗試失敗，相同的 IP 地址將被鎖定，無法進一步重試。

設置鎖定時間長度，阻止被阻止的 IP 地址登錄。該插件允許您立即阻止無效用戶名和特定用戶名。

登錄鎖定 IP 白名單是另一個主要部分，您可以在其中輸入自己的 IP 地址，並且它永遠不會被登錄鎖定功能阻止。

用戶登錄頁面中還有四個相關選項卡。 登錄失敗記錄、強制註銷、帳戶活動日誌和登錄用戶。

失敗的登錄記錄顯示每次失敗嘗試的 IP 地址、用戶名和時間。

管理員可以在一定時間後強制註銷所有用戶。 他們應該重新登錄以繼續使用儀表板或服務。 有時，我們在編寫或管理內容後忘記退出網站，這可能會導致一些嚴重的安全漏洞。 啟用該功能並設置時間限制以避免這種情況。

帳戶活動日誌可讓您監控登錄用戶的活動。 如果您正在運行一個多作者博客，請從“登錄用戶”選項卡中了解當前誰在線。

5.限制重新加載的登錄嘗試

別針

限制重新加載登錄嘗試是增強 WordPress 登錄安全性的好選擇。 下載超過 200 萬次，它可以讓您限制每個 IP 的登錄嘗試，並自動阻止用戶超過限制。 Lockoot時間可以根據您的喜好設置，如果需要，可以通過登錄頁面通知用戶。

該插件會在儀表板上保留被阻止登錄嘗試的歷史記錄，並通過電子郵件通知您。 也可以將 IP 地址添加到安全列表或阻止列表。 它與 Woocommerce、多站點和其他領先的安全插件兼容。

6.登錄器

別針

Loginizer 是一個簡單的插件，用於對抗 WordPress 中的暴力破解。 它具有限制登錄嘗試，黑名單IP，白名單IP等功能。

激活後，它將在您的儀表板上添加一個新的頂級菜單； 登錄程序安全性。 打開設置並設置最大登錄重試次數、鎖定期限等限制。 它將通過插件選項卡和電子郵件通知您失敗的登錄嘗試。

7.登錄鎖定

別針

Login Lockdown 是一個免費的 WordPress 安全插件，用於限制登錄嘗試並防止 WordPress 中的暴力攻擊。 它將記錄您網站上所有失敗的登錄嘗試，當次數超過限制時，系統將禁用登錄功能。

激活後，從設置 > 登錄鎖定打開插件菜單。

別針

設置您的最大登錄重試次數、重試時間段和鎖定長度。 Admin 是 WordPress 網站的常用用戶名。 黑客很容易猜到這些名字。 將默認的“管理員”用戶名替換為您自己的用戶名，以提高安全性。 登錄鎖定插件還允許您立即阻止無效用戶名登錄。

訪問頂部的活動日誌以查看鎖定的 IP 地址。

閱讀2022 年比較的 9 個最佳 WordPress 備份插件