正常情况下 WordPress 后台很容易被别有用心的人进行暴力破解,所以为了保护站点数据安全,我们有必要采取一定的保护措施,比如安装这款防后台登录暴力破击的保护插件 Loginizer,它可在达到允许的最大重试次数后阻止 IP 登录,也可以将 IP 地址列入黑名单或白名单中改用 Loginizer 登录,以提高网站的安全性。目前有超过 1000000 多个 WordPress 网站在使用 Loginizer 插件。
Loginizer插件的安装及启用
登录 WordPress 后台 – 插件 – 安装插件 – 搜索“Loginizer”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 – 已安装的插件 – 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面Loginizer中下载,然后在后台 – 插件 – 安装插件 – 点击【上传插件】- 点击【选择文件】按钮后选择刚才下载的插件安装包 – 点击【现在安装】按钮 – 成功安装后点击【启用插件】按钮。
Loginizer插件的设置
登录 WordPress 后台 – Loginizer Security – Brute Force,即可进入到详细的设置页面(PS:只有这个设置支持免费版本,其他设置需要付费,对于我们普通用户只需要免费版本即可)。
1、Brute Force Settings(蛮力设置):可以设置最大失败尝试次数、锁定时间、最大锁定、延长锁定时间、重设重试和电子邮件通知等设置。默认是已经开启了保护,如果不想开启该保护可以点击右下角的【禁用蛮力保护】按钮,并删除插件。
2、Blacklist IP(黑名单 IP):直接填写 IP 地址(或地址段)然后点击【添加黑名单 IP 范围】按钮即可。
3、Whitelist IP(白名单 IP):直接填写 IP 地址(或地址段)然后点击【添加白名单 IP 范围】按钮即可。
4、Error Messages(错误讯息):不喜欢默认值的话可以直接填写自己喜欢的错误提示,最后点击【保存错误信息】按钮即可。
5、Failed Login Attempts Logs(登录尝试失败日志):这里可以看到对方尝试登录我们后台的一些具体信息,如尝试的 IP、用户名、时间、失败的次数、遭受攻击的地址。
总结
经过老古的一番测试,发现这个 Loginizer 插件的免费功能就足够我们普通站长使用了,而且设置比较简单明了,大家有这方面需求的话不妨试试。当然,你也可以尝试Limit Login Attempts Reloaded 插件。
桂公网安备 45010502000016号