Limit Login Attempts限制WordPress登录尝试

防止黑客计算暴力破解网站用户名和密码的最有效方法之一是限制IP地址的登录尝试次数。否则，黑客可能会使用恶意程序，尝试数百万个密码组合，直到破解您的用户名和密码。防止这种情况发生的最佳方法是安装Limit Login Attempts插件。 它是一个免费的插件，可以保护您的用户名和密码等信息不被黑客破译。

Limit Login Attempts插件插件说明

• 通过正常登录和使用身份验证cookie限制登录尝试的次数。
• 默认情况下，WordPress允许通过管理页面或发送特殊cookie进行无限制的登录尝试。 这样黑客可以相对轻松地破解密码（或哈希）。
• 此插件阻止Internet地址在达到指定的重试次数后限制进一步尝试，从而使暴力破解变得困难或不可能。

Limit Login Attempts插件特征

• 登录时限制重试次数（对于每个IP）。 完全可定制
• 限制使用auth cookie以相同方式登录的尝试次数
• 通知用户登录页面上的剩余重试次数或锁定时间
• 可选日志，可选电子邮件通知
• 处理逆向代理后面的服务器

Limit Login Attempts插件设置

安装并激活插件后，转到设置页面并配置选项或只使用默认选项。

防止黑客暴力破解用户密码的另一种方法是创建一个私密的自定义登录链接地址，这样默认登录地址http://yourdomain.com/wp-login.php就无法正常工作，从而使暴力破解变的不可能，以此起到更好的保护作用。