要说到WordPress容易受到的攻击,暴力破解可以说是最流行的了,几乎所有的WordPress站点包括WP主题站都曾受到过这种类型的攻击
因为WordPress本身并没有限制管理员登陆次数,无论失败多少次还是可以继续尝试,攻击者只需要不断尝试就有可能猜到真正的账号密码,从而破解后台,如果你再使用了一些弱密码,那他们简直就像登陆自己的网站一样简单
怎样防止这些密码攻击呢
你可以安装一款WordPress安全插件,很多都有防爆破的功能;或者使用Limit Login Attempts Reloaded 限制WordPress用户登陆次数
Limit Login Attempts Reloaded 是一款简单的WordPress增强插件,它可以为WordPress设置登陆次数限制,其主要功能包括
- 根据IP限制登陆失败时重试的次数
- 限制cookie方式登陆次数
- 提示用户剩余可以登陆的次数
- 登陆失败邮件通知
- IP和用户名黑白名单
- XMLRPC保护等
默认安装好插件时,Limit Login Attempts Reloaded 已经为我们配置好了基本的选项,比如限制登陆次数、设定锁定时间,无需过多的设置,对于专业用户来说,黑白名单、邮件验证都是很实用的功能
原创文章,作者:Tony,如若转载,请注明出处:https://www.xxside.com/1102.html
思德心语,壹群:799239814