广告
AD
关于   小悟志   栏目   标签   文章   归档   友链

   云上小悟  +  

防止暴力破解密码的Limit Login Attempts插件

网站建设 / by: 麦新杰 / 发布:2016年3月5日 / 157次阅读 / 3条评论
标签:WordPress插件  网站安全   / 最后修改时间: 2016-04-14 17:46:36

网站建设 / 2016年3月5日 / 157次阅读 / 标签:WordPress插件  网站安全  

拍拍贷
featured image

Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力破解。这个插件小巧玲珑,功能简单,但是对于网站安全非常有效。这款插件的功能就是限制登录失败的次数,包括普通的输入账号密码的登陆,还有使用cookie的方式登录。

默认的情况下,WORDPRESS允许无限次的登陆尝试,如果密码设置不够复杂,容易被人直接暴力破解。Limit Login Attempts插件对每个IP地址设置了一个登陆次数,如果超过这个次数,就会在一个特定的时间范围内,比如24小时之内,将这个IP地址摄入黑名单。防止暴力破解的方式。其实,这样也有助于减轻服务器的压力。

下图是Limit Login Attempts插件安装启动之后的配置界面:

Limit Login Attempts插件配置界面

Limit Login Attempts插件配置界面

参数配置区域需要说明一下:

4 allowed retries,表示允许尝试登陆4次数;

20 minutes lockout,表示尝试登陆次数到了之后,一直失败之后,lockout 20分钟,就是阻止这个IP 20分钟;

4 lockouts increase lockout time to 24 housrs,表示如果被4次lockout之后,就直接lockout 24小时;(这种情况,一定是有人在尝试暴力破解密码)

12 hours until retries are reset,表示至少要12个小时之后,尝试登陆才能reset。(不是很能理解这个配置,保持默认就好了)

以上几个参数,都可以根据自己的需要修改。如上图,同学们可以看到云上小悟独立博客被人尝试破解密码的记录。如果密码输入错误,登陆界面的效果如下:

Limit Login Attempts插件生效提示

Limit Login Attempts插件生效提示

如上图显示,我随便输入一个错误的密码,然后就提示“3 attempts remaining.”,即还剩下3次尝试的机会。

如果真有人尝试暴力破解密码,达到登陆失败次数上限之后,你会收到一封邮件,如下图:

Limit Login Attempts插件发出的提醒邮件

Limit Login Attempts插件发出的提醒邮件

让WORDPRESS可以通过SMTP服务器发送邮件,请参考SMTP插件。

 

补充一点信息,这个插件其实已经2年没有更新了,但是活跃安装使用数量超过100万。超过100万活跃安装使用数量的WORDPRESS插件并不多,这款插件长时间不更新,很可能是不需要更新。

Limit Login Attempts插件官方下载地址:https://wordpress.org/plugins/limit-login-attempts/

-- (*^-^*) --

本文链接:http://www.maixj.net/wz/limit-login-attempts-11051
云上小悟 麦新杰(QQ:1093023102)

《防止暴力破解密码的Limit Login Attempts插件》有3条评论

电子邮件地址不会被公开。 必填项已用*标注

  • 厘米  said:

    一直用这个!   [ 回复 ]

    • 麦新杰  said:

      用了才发现好多人在暴力破解,呵呵。。   [ 回复 ]

      • 厘米  said:

        是的,估计有人用工具在批量扫~   [ 回复 ]


前一篇:
后一篇:

云上小悟独立博客网站文章内容,除非特别注明,全部都是原创(非原创请阅读本站版权声明),如需转载,请保留文章链接!原创文章更具个性,有些文字虽略显随意,但不影响个人思想表达。部分文章是我自己的笔记,为自己记录,总结和收藏,同时也分享给您!这是本博建设的出发点,希望您喜欢并得到您的支持!

©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有  备案号:苏ICP备14045477号-1  economists.cn的备案号:苏ICP备14045477号-3    联系我们

云上小悟,麦新杰的独立博客