为什么要在WordPress中限制登录尝试？

暴力破解攻击是一种通过试错方法破解你WordPress网站的方法。最常见的类型是密码猜测，黑客使用自动化软件不断猜测你的登录信息以获取访问权限。

默认情况下，WordPress允许用户无数次输入密码，黑客可以利用这一点，通过脚本输入不同的组合直到猜到正确的登录信息。通过限制每位用户失败登录尝试的次数，是可以防止暴力攻击的有效方法。

例如，你可以在用户连续5次登录失败后暂时锁定该用户。

如何在WordPress中限制登录尝试

首先，你需要安装并激活 Limit Login Attempts Reloaded 插件。详情请参考我们关于如何安装WordPress插件的分步指南。

激活后，访问 Settings » Limit Login Attempts 页面，然后点击顶部的“设置”选项卡。默认设置适用于大多数网站，但我们仍会指导你如何为你的网站配置此安全插件的设置。

你可以勾选“GDPR合规性”复选框，以在登录页面上显示消息，从而符合GDPR法律。下一步，你需要选择是否在有人被锁定时收到通知。可以更改接收通知的电子邮件地址，默认情况下，用户第三次被锁定时会收到通知。

然后向下滚动到本地应用程序部分，你可以在这里定义多少次登录尝试被允许，以及用户超出次数时需等待多长时间可以再次尝试。

首先定义允许的登录尝试次数，然后选择用户超过次数后需等待的分钟数。默认值为20分钟。你也可以增加用户被锁定特定次数后需等待的时间。例如，默认设置是用户被锁定四次后，24小时内无法尝试登录。

强烈建议不要更改“受信任的IP来源”设置以确保安全。

不要忘记点击底部的“保存设置”按钮以存储更改。

保护WordPress网站的专业建议

限制登录尝试只是保护WordPress网站的一个方法。WordPress网站的第一道保护层是你的密码。你应始终在WordPress网站上使用强密码。虽然强密码难以记忆，但可以使用密码管理器轻松管理。

如果WordPress登录页面仍然受到攻击，那么可以添加Google reCAPTCHA以进一步减少DDoS攻击。因为黑客总能找到新方法突破系统，所以没有网站是完全安全的。这就是为什么任何时候都很重要的保持完整的WordPress网站备份。我们建议使用Duplicator或其他流行的WordPress备份插件。

如果你有商业网站，我们强烈建议你添加一个防火墙以处理暴力破解攻击等问题。我们使用Sucuri以保证我们的安全，如果发生任何事，他们的团队负责修复，不额外收费。

希望本教程帮助你学会如何限制WordPress登录尝试。你可能还想查看如何在WordPress登录屏幕添加安全问题的指南或我们精心挑选的最佳登录页面插件指南。