使用Limit Login Attempts限制登陆次数防止被暴力破解插件

事情是这样的，作为一个睡觉打雷的不会醒的人，我竟然被手机消息炸醒了。 半夜2点52的时候，我查看了一下手机消息，已经被同样标题的邮件刷屏，而且手机还在不停的响，频率非常快。 很明显是有人在试图暴力破解我的博客，但是貌似他的字典还是不够X[哔]，使用的都是常用英文单词名，密码都是尝试admin，既然这样，本宝宝只好关了邮件提醒，继续睡觉。 那么什么是暴力破解呢？暴力破解的攻击者首先扫描互联网上的Wordpress网站，然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面，使用的用户名密码一般都是常用的字典库。 起床之后，邮箱里已经是大丰收了，赶紧淘了一个通过限制用户登录次数来防止暴力破解的插件Limit Login Attempts。 Limit Login Attempts这款插件的功能很单纯，为WordPress提供登录保护机制，允许博客作者限定可尝试的登录次数，如连续输错三次以上帐号、密码，即封禁该登录IP一段时间的访问登录权限。简单的说，其实就是防止暴力破解、穷举WordPress后台的登录权限。

插件安装

1、【英文版】登录WordPress后台—>插件—>安装插件—>搜索“Limit Login Attempts” —>安装并启用。 2、【汉化版】见文末下载，登录WordPress后台—>插件—>安装插件—>上传安装并启用。

插件设置

WordPress后台—>设置—> Limit Login Attempts—>设置。 以上设置选项，一般部默认即可，当然为了安全起见，可以适当减少尝试登录的次数和加长锁定时间。 我的设置如下。