供稿种子保护你的WordPress登录:Limit Login Attempts
WordPress的登录页面一直很“友好”,甚至友好得过了头。我们在登录很多电子邮箱,论坛和网上银行时,这些站点一般都会限制你的尝试登录次数。达到一定次数后就会显示验证码,或者暂时阻止来自这个IP的登录请求,以此来达到避免密码被暴力破解。今天Donald介绍的插件可以让你的WordPress博客也具有这个特性。
此插件名为Limit Login Attempts,登录尝试限制~它的设置页面如下:
设置挺丰富,比另一个同类插件要丰富和完善些。
Statistics 统计
Total lockouts 总锁定数,这里记录的是达到尝试次数上线而被锁定的数量
Options 选项
Lockout 锁定:
X allowed retries 允许重试的次数,默认为4次。超过则该IP被禁止登录尝试,禁止时间见下。
X minutes lockout 这个和上面的选项相关,在被禁止后,多少分钟后可以再次尝试,默认为20分钟后。
X lockouts increase lockout time to X hours 在多少次被禁止登录后,将禁止时间增加到多少小时,默认为4次被锁后,请24小时后再来~
X hours until retries are reset 这个是设置多长时间后重置某IP登录尝试的计数,默认是24小时后重置,也就是尝试次数和锁定计数归零。
Site Connection 站点连接方式
Direct connection 直接连接
From behind a reversy proxy 从一个转向代理后
一般来说站点都是直接连接的,当然也有一些情况,比如服务器的缓存或者负载均衡会让站点处于转向代理后。这个插件有自动检测功能,如果你看到“It appears the site is reached directly”,那么就请不要修改默认的设置了。
COMODO和WordPress分类均为原创文章,转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
Handle cookie login 处理cookie方式登录
Notify on lockout 出现登录尝试锁定时提醒
Log IP 记录IP地址,比较重要。万一有情况有助于分析。
Email to admin after X lockouts 在多少次锁定登录后Email通知管理员,默认为4.
上图是当登录失败后且尚有尝试次数剩余时的登录页面,页面会提示无效的用户名或密码,以及还有多少次尝试机会。注意那个无效用户名或密码提示,这个提示也比默认的WordPress登录要安全些。默认的wordpress会在用户名正确而密码错误时只提示“密码错误”,这可以认为是一个潜在的安全风险,毕竟这样会使“别有用心”者试探出你的用户名。
上图是尝试登录次数已达上限后的登录页面,提示尝试次数过多,请20分钟再试。
Blog的安全包括两部分,一部分是服务器的安全,比如你的cpanel的帐号与密码,各文件夹的权限等等;另一部分则是我们天天接触的wordpress的安全,毕竟没人愿意自己的博客后台被人暴力突破吧。前者有点高深,做好帐号的安全工作,使用强健的密码,注意文件夹权限,剩下的就看自己的RP了;而WordPress这部分,我们可以通过安装一些插件来提高安全性。不过,如果你每次都需要数次尝试才能想起来自己的wordpress密码的话,是否要使用这个插件就看你自己了,嘿嘿,可别把自己锁外面了。
本人严正声明:Cuptool分类/WordPress分类/COMODO分类文章均为原创,在全世界只有一个作者。本人是该分类文章的唯一合法代表。自古以来本人一直对该分类文章行使主权。该分类文章的标题出处是文章正文不可分割的一部分,任何企图转载此分类文章不留出处,或恶意采集修改该分类文章的行为,都必将遭到包括中国人民在内的全世界人民的反对!各族人民反对文章标题出处与正文分裂、维护原文统一、维护原文稳定的决心是坚定不移的,任何破坏原文完整性、恶意采集转载的图谋都是不得人心的,是注定要失败的。
如需转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
| 
这个插件不是n次出现的wordpress安全使用中反复介绍的么
……典型的不认真看文章的人,退下吧。![[cusFace:42]](http://zuoshen.com/wordpress/wp-includes/images/smilies/46.gif)
爬边边![[cusFace:4]](http://zuoshen.com/wordpress/wp-includes/images/smilies/34.gif)
不錯啊,馬上下了使用去~
嗯,安全第一!![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
我们这类小站有必要么?呼唤专贴!!!![[cusFace:8]](http://zuoshen.com/wordpress/wp-includes/images/smilies/27.gif)
小站?小站也是很有价值滴。多注意点安全没坏处。专帖还在寻找。之前找了几个sohu上不错的,可惜在我要发之前又看到了版权声明,算了… 重新再找…![[cusFace:14]](http://zuoshen.com/wordpress/wp-includes/images/smilies/26.gif)
这个很要得,以防万一嘛。
是啊,防止暴力破解![[cusFace:19]](http://zuoshen.com/wordpress/wp-includes/images/smilies/15.gif)
俺站小,没必要吧。。。![[cusFace:31]](http://zuoshen.com/wordpress/wp-includes/images/smilies/36.gif)
怕插件多了卡啊,我的blog感觉都快被插死了![[cusFace:4]](http://zuoshen.com/wordpress/wp-includes/images/smilies/34.gif)
很好很强大
很好很强大的一个插件,如果能加上忘记密码取回密码的功能就更好啦。
一定要给我的卡巴动力装一个上去,反正不能有任何侥幸心理。
忘记密码取回功能WordPress自带了,呵呵….![[cusFace:44]](http://zuoshen.com/wordpress/wp-includes/images/smilies/32.gif)
嗯,这个插件对提高安全性很有帮助
随便问一下,会自动记录非正常登陆者的信息么?
还有哦,遇到有人恶意登陆怎么办?那自己都进不去了。。。。囧
没事的,它是按IP进行屏蔽的,所以只要那个不断尝试的人不是你自己,就不会出现把你自己挡外面这种情况![[cusFace:14]](http://zuoshen.com/wordpress/wp-includes/images/smilies/26.gif)
会记录登录尝试失败者的IP地址…成功登录的似乎就不记录了![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
如果需要成功登陆的用户的行为,需要其他的插件~
安装上了,还不错,呵呵
我的密码超简单![[cusFace:14]](http://zuoshen.com/wordpress/wp-includes/images/smilies/26.gif)
我的密码,也挺简单的….试图记住数据库那个超复杂密码,失败…![[cusFace:23]](http://zuoshen.com/wordpress/wp-includes/images/smilies/21.gif)
刚刚装上了
嗯,安全第一,多一道防线没坏处![[cusFace:44]](http://zuoshen.com/wordpress/wp-includes/images/smilies/32.gif)
MJJ,这么久才回复。。。![[cusFace:28]](http://zuoshen.com/wordpress/wp-includes/images/smilies/33.gif)