如何以及为什么应该限制WordPress中的登录尝试

黑客有时会通过猜测您的管理员密码来尝试侵入您的WordPress网站。默认情况下，WordPress允许用户根据需要尝试多次不同的密码。这也称为蛮力攻击。但是，您可以更改此设置，并为WordPress网站添加额外的安全层。在本文中，我们将向您展示如何以及为什么应限制WordPress中的登录尝试。

默认情况下，WordPress允许用户根据需要多次输入密码。黑客可能会尝试通过使用输入不同组合的脚本来利用此漏洞，直到您的网站崩溃为止。

为防止这种情况，您可以限制每个用户失败的登录尝试次数。

例如，您可以说5次失败尝试后，暂时将用户锁定。

如果某人尝试失败的次数超过5次，则您的站点将根据您的设置在一段时间内阻止其IP。您可以将其设置为5分钟，15分钟，24小时甚至更长的时间。

您需要做的第一件事是安装并激活Login LockDown插件。激活后，您需要访问设置»登录锁定页面来配置插件设置。

首先，您需要定义可以进行多少次登录尝试。之后，选择超过失败尝试次数的用户将无法重试的时间。

您还可以为IP范围块定义锁定时间。默认值为60分钟，您可以根据需要进行调整。

该插件将允许用户继续尝试使用其他无效的用户名。单击“锁定无效的用户名”选项下的“是”以停止此操作。

默认情况下，WordPress会让用户知道他们在登录失败时输入的用户名无效还是密码无效。您可以通过在“掩码登录错误”选项下单击“是”来隐藏它。

不要忘记单击更新设置按钮来存储您的更改。

WordPress网站的第一层保护是您的密码。您应该始终在WordPress网站上使用强密码。我们知道，强密码很难记住。但是请参阅我们的初学者指南，其中显示了为WordPress用户管理密码的最佳方法。

如果您运行一个多作者WordPress网站，请参阅如何在WordPress中对用户强制使用强密码。

没有网站是100％安全的，因为黑客总是会找到新的方法来绕过系统。因此，始终保持WordPress网站的完整备份至关重要。我们建议使用BackupBuddy插件。这是最好的WordPress备份插件的列表。

如果您的网站是企业，那么我们强烈建议您添加一个防火墙，该防火墙可以应对蛮力攻击等等。我们使用Sucuri来保证我们的安全，如果我们的网站发生任何问题，则由他们的团队负责进行修复，无需另外付费。