限制登录尝试次数的 WordPress 插件:Limit Login Attempts
WordPress 用户管理插件已经集成了限制登录次数,防止暴力破解的功能,并且使用内存缓存处理限制次数,效率更高。
默认情况下,无论是通过登录页面,或者通过发送特殊 Cookie 信息的方式,WordPress 允许无限次的登录尝试,这样是非常不安全,会让密码被暴力破解。
Limit Login Attempts 插件限制登录尝试的次数来防止暴力破解,增强 WordPress 的安全系数。
Limit Login Attempts 插件特点:
- 设定每个登录 IP 的重复尝试次数;
- 设定使用 Cookie 验证方式尝试次数;
- 警告用户剩余登录尝试次数和锁定时间;
- 可选的电子邮件通知功能;
- 处理反向代理服务器,防止代理攻击;
- 这个插件还允许通过 Filter 设置白名单。