教程
发布于 2022-10-18
之前我们曾介绍过一款能隐藏WordPress网站后台登录地址的插件—— WPS Hide Login。 今天,我们将介绍由这家公司(WPServeur)开发的另一款插件—— WPS Limit Login。
【注:WPServeur是法国知名的WordPress专用主机托管服务商,沃朴思WPScale是其在中国的子公司。】
WPS Limit Login是一款可以限制登录次数的插件,通过账号密码组合和身份认证cookie限制登录尝试的次数。
WordPress默认允许通过登录页面或发送特殊 cookie 进行无限制的登录尝试,这样使得攻击者可以通过暴力破解密码(或哈希)登录至管理员账户。
而WPS Limit Login限制了登录尝试的次数,在达到一定登录尝试次数后会屏蔽攻击者的所有请求,从而使暴力破解变得没那么容易。
WPS Limit Login的特点:
- 设置每个IP登录时的重试次数
- 通过授权cookie来限制尝试登录的次数
- 在登录页面上通知用户剩余的重试次数或锁定时间
-通过日志或邮件向管理员报告风险
-将 IP 列入白名单/黑名单
WPS Limit Login 安装与配置:
1、 通过【仪表盘— 插件— 安装插件】进入插件搜索页面,在搜索框输入【WPS Limit Login】进行搜索,然后点击【立即安装】。安装完成后,点击【启用】插件。
2、 通过【仪表盘— 设置— WPS Hide Login】进入设置界面,有Configuration/配置、Whitelist/白名单、Blacklist/黑名单、Log/日志4个模块:
> Configuration/配置
默认配置基本无需更改,配置如下:
-20分钟内允许重试3次
-第1次锁定后,锁定时间为12小时
-第2次锁定后,锁定时间增加至24小时
“ 2次锁定后,邮件通知管理员”这个需要自己勾选。
Show Credit Link/显示信任链接: 在WordPress登录页面显示 【登陆表单保护程序为 WPS Limit Login】,即当前表单受WPS Limit Login保护,是否勾选可根据自己的需求。勾选后,显示如下:
> Whitelist/白名单
白名单里用户的登录尝试次数不受任何限制,可以添加IP区间或单个IP(每行一个IP),也可以直接将本机IP添加到白名单。
> Blacklist/黑名单
黑名单表示不允许访问登录页面的用户IP,可以添加IP区间或单个IP(每行一个IP)。
> Log/日志
查看Log相关信息:时间、IP、用户名等,管理员可以判断某IP是正常用户还是恶意攻击者,可选择将此IP放入白名单或黑名单中。
WPS Limit Login 与WPS Hide Login一样,由WordPress专用主机商WPServeur开发,沃朴思WPScale是其在中国的子公司。
沃朴思WPScale采用与WPServeur相同的基础设施和服务,致力于推动WordPress专用主机在中国的推广与发展,为国内WordPress网站提供专业的WordPress专用主机托管服务。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,若有侵权,请联系我们删除。【电话/微信:157-9668-8209】