防止黑客计算暴力破解网站用户名和密码的最有效方法之一是限制 IP 地址的登录尝试次数。否则,黑客可能会使用恶意程序,尝试数百万个密码组合,直到破解您的用户名和密码。防止这种情况发生的最佳方法是安装 Limit Login Attempts 插件。 它是一个免费的插件,可以保护您的用户名和密码等信息不被黑客破译。
Limit Login Attempts 插件插件说明
- 通过正常登录和使用身份验证 cookie 限制登录尝试的次数。
- 默认情况下,WordPress 允许通过管理页面或发送特殊 cookie 进行无限制的登录尝试。 这样黑客可以相对轻松地破解密码(或哈希)。
- 此插件阻止 Internet 地址在达到指定的重试次数后限制进一步尝试,从而使暴力破解变得困难或不可能。
Limit Login Attempts 插件特征
- 登录时限制重试次数(对于每个 IP)。 完全可定制
- 限制使用 auth cookie 以相同方式登录的尝试次数
- 通知用户登录页面上的剩余重试次数或锁定时间
- 可选日志,可选电子邮件通知
- 处理逆向代理后面的服务器
Limit Login Attempts 插件设置
安装并激活插件后,转到设置页面并配置选项或只使用默认选项。
防止黑客暴力破解用户密码的另一种方法是创建一个私密的自定义登录链接地址,这样默认登录地址 http://yourdomain.com/wp-login.php 就无法正常工作,从而使暴力破解变的不可能,以此起到更好的保护作用。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
