虽然WordPress本身是一个安全的平台,但这并不意味着你的网站可以抵御黑客的攻击。人类或机器人黑客试图通过尝试无数的用户名和密码组合来强行通过你的登录页面,直到攻破你的网站,毕竟这是最流行的攻击之一。那该怎么防护呢?其实你可以使用WordPress限制登录尝试的插件来防止他们成功。
人们可以在默认情况下无限期地尝试登录你的网站,对他们尝试的次数没有限制。另一方面,大多数合法用户只需要尝试几次就可以了。因此你可以设置一个时间限制,规定一个IP地址在一定时间内可以尝试多少次登录。作为一项安全防范措施,任何超过限制的用户都可能被永久或暂时锁定。
什么是WordPress限制登录次数?
黑客们意识到了这一点并利用了这一点。他们首先汇编了一个广泛使用的用户名和密码的数据库,以及被盗或购买的数据。然后他们训练机器人访问WordPress网站,并在一分钟内尝试数以千计的登录和密码组合。
黑客有能力通过这种方式闯入许多WordPress网站。这被称为暴力攻击,因为在几分钟内有数百个登录请求被发送到你的网站。
你可以通过限制登录尝试的次数来阻止黑客和他们的机器人的操作。一个用户将只被允许输入一定次数的适当的登录信息。例如,你可以允许三次尝试。如果用户三次都没有输入正确的凭证,他们将被关在他们的个人资料之外。
他们将获得以下选项来恢复他们的登录凭证。
- 请与管理员取得联系。
- 通过回答一系列问题,你可以使用 “忘记密码 “选项重新设置你的密码。
- 通过使用OTP或电子邮件验证来验证其身份。
- 为了验证他们不是一个机器人,他们必须解决一个验证码。
一旦一个机器人试图登录三次,这些障碍就会出现。他们将无法进入下一个目标,因为他们将无法走得更远。
因此,这种安全解决方案可以使你的网站免受黑客攻击,并使你省去很多麻烦。之后,我们将教你如何限制WordPress的登录尝试次数。
这个功能是为你的网站准备的吗?
你在你的WordPress网站上做的每件事都有一个优点和一个缺点。所以,在你继续在你的网站上启用限制登录尝试之前,让我们看看它的好处和坏处。这些信息将帮助你确定这个功能是否适合你的网站。
优势
抵御未经授权的访问
你可以通过限制网站的登录尝试来防止黑客和流氓机器人对你的登录进行暴力攻击并获得访问权。
短暂的锁定足以劝阻机器人访问你的网站。
防止服务器崩溃和流量激增
如前所述,机器人在暴力攻击中尝试数百种用户名和密码的排列组合。机器人每次尝试都会向你的网络服务器发送请求。你的网络服务器为你网站的活动和功能提供资源,包括登录请求。如果机器人在一分钟内向你的网站发送成千上万的请求,就会使你的服务器不堪重负,导致它崩溃。
访客将在很短的时间内无法访问你的网站。
防止暂停你的网络主机
你的网络服务器有一个有限的资源量,用来运行你的网站。如果你用完了所有的资产,你的服务器将变得不堪重负。
如果你是共享主机计划,这可能对同一服务器上的其他网站产生影响。当机器人尝试数百次登录时,你的网站会消耗太多的服务器资源。为了避免对服务器上的其他网站产生任何影响,你的主机提供商将暂时中止……网站。他们这样做也是为了保障他们自己的利益。
你如何使用WordPress限制登录尝试?
这里搬主题使用CyberPanel为例,先部署了一个WordPress网站。然后将使用限制登录尝试重新加载插件
首先打开你的WordPress仪表板
从左边的菜单中点击插件->安装插件
搜索“Limit Login Attempts”,其实也就是”限制登录次数”的意思
安装和激活
点击左侧菜单中的设置->限制登录次数
从顶部点击设置
向下滚动并输入你想要的登录尝试,然后点击保存。
最后总结
WordPress是世界上最流行的内容管理系统(CMS)。然而,黑客因为其受欢迎程度而被吸引到该网站。黑客们不断地针对WordPress网站。因此,你在你的网站上采取足够的安全预防措施就更加关键了。考虑到WordPress的登录页面可能是最经常被攻击的页面,限制登录尝试是一个很好的开始。
黑客经常使用暴力攻击,而WordPress网站经常被选为目标(因为这个平台很受欢迎)。幸运的是,防止这些尝试是相当简单的。你所要做的就是让黑客和机器人无法连续进行多次登录尝试。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容