之前我们曾介绍过一款能隐藏WordPress网站后台登录地址的插件—— WPS Hide Login。 今天，我们将介绍由这家公司（WPServeur）开发的另一款插件—— WPS Limit Login。

【注：WPServeur是法国知名的WordPress专用主机托管服务商，沃朴思WPScale是其在中国的子公司。】

WPS Limit Login是一款可以限制登录次数的插件，通过账号密码组合和身份认证cookie限制登录尝试的次数。

WordPress默认允许通过登录页面或发送特殊 cookie 进行无限制的登录尝试，这样使得攻击者可以通过暴力破解密码（或哈希）登录至管理员账户。

而WPS Limit Login限制了登录尝试的次数，在达到一定登录尝试次数后会屏蔽攻击者的所有请求，从而使暴力破解变得没那么容易。

WPS Limit Login的特点：

- 设置每个IP登录时的重试次数

- 通过授权cookie来限制尝试登录的次数

- 在登录页面上通知用户剩余的重试次数或锁定时间

-通过日志或邮件向管理员报告风险

-将 IP 列入白名单/黑名单

WPS Limit Login 安装与配置：

1、 通过【仪表盘— 插件— 安装插件】进入插件搜索页面，在搜索框输入【WPS Limit Login】进行搜索，然后点击【立即安装】。安装完成后，点击【启用】插件。

2、 通过【仪表盘— 设置— WPS Hide Login】进入设置界面，有Configuration/配置、Whitelist/白名单、Blacklist/黑名单、Log/日志4个模块：

> Configuration/配置

默认配置基本无需更改，配置如下：

-20分钟内允许重试3次

-第1次锁定后，锁定时间为12小时

-第2次锁定后，锁定时间增加至24小时

“ 2次锁定后，邮件通知管理员”这个需要自己勾选。

Show Credit Link/显示信任链接: 在WordPress登录页面显示 【登陆表单保护程序为 WPS Limit Login】，即当前表单受WPS Limit Login保护，是否勾选可根据自己的需求。勾选后，显示如下：

> Whitelist/白名单

白名单里用户的登录尝试次数不受任何限制，可以添加IP区间或单个IP（每行一个IP），也可以直接将本机IP添加到白名单。

> Blacklist/黑名单

黑名单表示不允许访问登录页面的用户IP，可以添加IP区间或单个IP（每行一个IP）。

> Log/日志

查看Log相关信息：时间、IP、用户名等，管理员可以判断某IP是正常用户还是恶意攻击者，可选择将此IP放入白名单或黑名单中。

WPS Limit Login 与WPS Hide Login一样，由WordPress专用主机商WPServeur开发，沃朴思WPScale是其在中国的子公司。

沃朴思WPScale采用与WPServeur相同的基础设施和服务，致力于推动WordPress专用主机在中国的推广与发展，为国内WordPress网站提供专业的WordPress专用主机托管服务。