A-A+

WordPress 防暴力破解插件:Limit Login Attempts

2014年04月23日 WordPress 暂无评论 阅读 1,771 次

今天介绍的这款WordPress插件可以限制你的尝试登录次数,从而有效的防止密码被暴力破解!大部分网站用户名:admin,但是请不要把password设为:123456、admin888、abc123或iloveyou这种,俗称“弱口令”,像这种密码容易被暴力破解!其实,密码设置复杂些,也不怕被暴力破解!

你也可以通过访问howsecureismypassword.net 来检查您的密码强度!

Limit Login Attempts这款插件很人性化,如果你尝试登录次数过多,她就会限制你登录,就算你密码正确也无法登录!设置挺丰富,比另一个同类插件要完善些。看了下语言属性(languages),有宝岛台湾繁体,没有简体中文的,不过几个简单设置不难!

Statistics 统计

Total lockouts    总锁定数,这里记录的是达到尝试次数上线而被锁定的数量

Options 选项

Lockout 锁定:

allowed retries  允许重试的次数,默认为4次。超过则该IP被禁止登录尝试,禁止时间见下

minutes lockout  这个和上面的选项相关,在被禁止后,多少分钟后可以再次尝试,默认为20分钟后

lockouts increase lockout time to X hours 在多少次被禁止登录后,将禁止时间增加到多少小时,默认为4次被锁后,请24小时后再来

hours until retries are reset 这个是设置多长时间后重置某IP登录尝试的计数,默认是24小时后重置,也就是尝试次数和锁定计数归零

Site Connection 站点连接方式

Direct connection 直接连接

From behind a reversy proxy 从一个转向代理后

Handle cookie login 处理cookie方式登录

Notify on lockout 出现登录尝试锁定时提醒

Log IP  记录IP地址,有助于分析。

Email to admin after X lockouts 在多少次锁定登录后Email通知管理员,默认为4

给我留言