如何限制 WordPress 的登录尝试? 【你应该这么做吗?】

已发表: 2024-06-24

WordPress 是一个流行的网站建设平台。 这种流行伴随着黑客登录您的网站所造成的安全风险。 为了防止他们登录您的网站,您可以限制 WordPress 的登录尝试。 限制登录尝试。 今天,我们将讨论如何限制 WordPress 的登录尝试以及为什么它很重要。 让我们深入了解细节。

Limit Login Attempts

了解 WordPress 中的限制登录尝试

每当您或其他人尝试 登录您的WordPress网站,这将被视为一次登录尝试。 如果详细信息正确,您就可以访问您的网站。 如果没有,您还有再试一次的机会。

在 WordPress 中限制登录尝试意味着限制某人尝试登录您的 WordPress 网站的次数。 如果有人多次输入错误的用户名或密码,他们就会被锁定。 这有助于防止黑客猜测您的登录详细信息。

Limit Login Attempts

黑客可以使用所谓的暴力攻击通过尝试不同的组合来猜测您的密码。 他们使用计算机程序在短时间内做出许多猜测。 要阻止这种情况,您需要限制 WordPress 网站的登录尝试,我们将在下面讨论。

为什么要限制 WordPress 中的登录尝试?

保护 WordPress 网站的安全应该是任何网站所有者的首要任务。 一种有效的方法是限制 WordPress 中的登录尝试。 这样,您可以保护您的网站免遭未经授权的访问。 让我们看看为什么您的 WordPress 网站需要限制登录尝试:

防御攻击

黑客会尝试许多不同的密码,直到找到正确的密码,这就像尝试钥匙圈上的每把钥匙来解锁门一样。 通过限制登录尝试,您可以防止黑客进行多次猜测,从而显着降低他们猜测正确密码的机会。 这种安全措施使他们更难未经授权访问您的网站。

增强数据安全性

每次有人尝试登录时,他们都在尝试访问存储在您网站上的敏感信息。 通过限制登录尝试,您可以为这些数据添加额外的保护层。 这对于电子商务网站或任何处理个人用户信息的网站至关重要,因为它有助于维护数据完整性和机密性。

Limit Login Attempts

防止机器人攻击

许多登录尝试都是由机器人自动执行的,旨在快速有效地猜测密码。 通过限制登录尝试,您可以有效阻止这些机器人,保护您的网站免受自动攻击。 防止机器人攻击不仅可以保护您的网站,还可以通过减少不必要的流量和资源使用来提高其整体性能。

提高用户信任度

当用户知道您采取了强大的网络安全措施(例如限制登录尝试)时,他们更有可能信任您的网站。 这种信任可以提高用户参与度和忠诚度,因为访问者相信他们的数据是安全的。 建立这种信任对于维持良好的声誉和鼓励用户与您的网站互动至关重要。

降低帐户被盗的风险

在不限制登录尝试的情况下,黑客可以继续尝试登录,直到成功为止,这可能会危及用户帐户。 通过设置限制,您可以降低帐户被黑客攻击的风险,从而可以保护用户数据并维护网站的完整性。 这对于处理敏感用户信息或提供用户特定服务的网站尤其重要。

最大限度地减少停机时间

大量的登录尝试可能会使您的服务器不堪重负,从而导致站点停机。 限制登录尝试有助于通过减少服务器上的负载来防止这种情况,从而确保真正的用户仍然可以访问您的网站。 最大限度地减少停机时间对于保持积极的用户体验和防止潜在的收入或参与度损失至关重要。

遵守安全标准

在 WordPress 中实施限制登录尝试等措施可以帮助您遵守各种安全标准和最佳实践。 这种合规性对于满足行业法规和维护网站的可信度非常重要。 遵守安全标准不仅可以保护您的网站,还表明您致力于维护安全的在线环境。

通过整合这些实践,您可以显着增强 WordPress 网站的安全性,确保其免受未经授权的访问和网络威胁。 限制登录尝试是为您的在线状态构建强大的防御系统的一个简单而强大的步骤。

您应该允许多少次登录尝试?

设置登录尝试次数限制是明智的做法。 常见的做法是允许 3 到 5 次尝试,然后再阻止进一步的尝试。 这为真正的用户提供了公平的机会,同时阻止了攻击者。 当您限制 WordPress 网站上的登录尝试时,请确保在安全性和便利性之间取得平衡。

分步指南:如何限制登录尝试?

WordPress 限制登录尝试有多种方法可以实现到您的网站,我们将讨论两种最轻松的方法,一种是使用限制登录尝试插件,另一种是在functions.php 文件中使用自定义代码,以便您可以限制登录尝试更多地保护您的网站。

方法1:WordPress限制登录尝试插件

使用插件是限制 WordPress 登录尝试的最简单有效的方法。 有许多插件可用于限制您在 WordPress 网站上的登录尝试。 我们使用限制登录尝试重新加载插件来展示如何限制登录尝试。 因此,请按照分步指南在您的网站上使用此插件。

第 1 步:安装 Limit Login Attempts Reloaded 插件

访问 WordPress 仪表板的左侧菜单,将鼠标悬停在插件添加新插件上,然后搜索限制登录尝试重新加载插件。

Limit Login Attempts in WordPress

找到插件后,单击“安装”按钮 然后为您的网站“激活”插件。 该插件将为您的网站激活。

Limit Login Attempts

第 2 步:配置插件设置

激活后,从导航栏中找到“限制登录尝试”插件,然后进入插件的“设置”来自定义插件设置。

Limit Login Attempts on WordPress

现在向下滚动一点,找到“本地应用程序”→“锁定” ,然后将“允许重试”“锁定分钟数”设置为您的首选项。 您还可以尝试许多其他选项来确保您的网站更加安全。

Limit Login Attempts

第 3 步:测试插件

然后,注销您的 WordPress 帐户并尝试使用错误的凭据登录,以确保插件按预期运行。

Limit Login Attempts

方法2:在functions.php中使用自定义代码

WordPress 主题中的functions.php 文件允许您向站点添加自定义功能。 通过添加一些自定义代码,您可以限制登录尝试。

第1步:访问functions.php文件

您可以通过 WordPress 仪表板访问此文件,方法是转到“外观”>“主题文件编辑器”并选择“functions.php”文件。 确保在进行任何更改之前备份functions.php 文件。

Limit Login Attempts

第 2 步:添加自定义代码

将以下代码添加到您的functions.php文件中:

 <?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) {    class Limit_Login_Attempts {        var $failed_login_limit = 3;                    //Number of authentication accepted        var $lockout_duration   = 1200;                 //Stop authentification process for 30 minutes: 60*30 = 1800        var $transient_name     = 'attempted_login';    //Transient used        public function __construct() {            add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 );            add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 );        }        /**        * Lock login attempts of failed login limit is reached        */        public function check_attempted_login( $user, $username, $password ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                if ( $datas['tried'] >= $this->failed_login_limit ) {                    $until = get_option( '_transient_timeout_' . $this->transient_name );                    $time = $this->when( $until );                    //Display error message to the user when limit is reached                    return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) );                }            }            return $user;        }        /**        * Add transient        */        public function login_failed( $username ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                $datas['tried']++;                if ( $datas['tried'] <= $this->failed_login_limit )                    set_transient( $this->transient_name, $datas , $this->lockout_duration );            } else {                $datas = array(                    'tried'     => 1                );                set_transient( $this->transient_name, $datas , $this->lockout_duration );            }        }        /**        * Return difference between 2 given dates        * @param  int      $time   Date as Unix timestamp        * @return string           Return string        */        private function when( $time ) {            if ( ! $time )                return;            $right_now = time();            $diff = abs( $right_now - $time );            $second = 1;            $minute = $second * 60;            $hour = $minute * 60;            $day = $hour * 24;            if ( $diff < $minute )                return floor( $diff / $second ) . ' secondes';            if ( $diff < $minute * 2 )                return "about 1 minute ago";            if ( $diff < $hour )                return floor( $diff / $minute ) . ' minutes';            if ( $diff < $hour * 2 )                return 'about 1 hour';            return floor( $diff / $hour ) . ' hours';        }    } } //Enable it: new Limit_Login_Attempts(); ?>

在这里,您可以自定义访问您网站的时间长度或尝试登录次数

第 3 步:保存更改并尝试超过登录尝试次数

现在,保存对functions.php文件的更改,从仪表板注销并尝试使用错误的凭据登录。 此代码启动一个会话并跟踪登录尝试。 如果达到最大尝试次数,则会将用户锁定 20 分钟。

Limit Login Attempts on WordPress

限制登录尝试并保护网站免受暴力攻击

限制 WordPress 中的登录尝试是保护网站的一种简单而有效的方法。 它有助于阻止黑客、保护用户数据并保持您的网站平稳运行。 无论您使用插件还是添加自定义代码,采取措施保护您的网站都很重要。 通过限制 WordPress 网站上的登录尝试,您可以使您的网站更加安全。

这个博客对您有帮助吗? 要获得更多像这样有用的博客,请订阅我们的博客 并加入我们的Facebook 社区以获取所有最新更新。