使用Limit Login Attempts限制登陆次数防止被暴力破解插件

作者: xuzizi 分类: wordpress 发布时间: 2016-04-27 11:30

事情是这样的,作为一个睡觉打雷的不会醒的人,我竟然被手机消息炸醒了。

半夜2点52的时候,我查看了一下手机消息,已经被同样标题的邮件刷屏,而且手机还在不停的响,频率非常快。

屏幕快照 2016-04-27 11.15.00

很明显是有人在试图暴力破解我的博客,但是貌似他的字典还是不够X[哔],使用的都是常用英文单词名,密码都是尝试admin,既然这样,本宝宝只好关了邮件提醒,继续睡觉。

那么什么是暴力破解呢?暴力破解的攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,使用的用户名密码一般都是常用的字典库。

起床之后,邮箱里已经是大丰收了,赶紧淘了一个通过限制用户登录次数来防止暴力破解的插件Limit Login Attempts。

屏幕快照 2016-04-27 11.05.14

Limit Login Attempts这款插件的功能很单纯,为WordPress提供登录保护机制,允许博客作者限定可尝试的登录次数,如连续输错三次以上帐号、密码,即封禁该登录IP一段时间的访问登录权限。简单的说,其实就是防止暴力破解、穷举WordPress后台的登录权限。

插件安装

1、【英文版】登录WordPress后台—>插件—>安装插件—>搜索“Limit Login Attempts” —>安装并启用。

2、【汉化版】见文末下载,登录WordPress后台—>插件—>安装插件—>上传安装并启用。

插件设置

WordPress后台—>设置—> Limit Login Attempts—>设置。

以上设置选项,一般部默认即可,当然为了安全起见,可以适当减少尝试登录的次数和加长锁定时间。

我的设置如下。

屏幕快照 2016-04-27 11.20.35

一条评论
  • 米粒博客

    2016年4月27日 下午10:38

    每天没有几十上百次攻击,都感觉日头从西边出来了

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注