使用技巧

如何限制WordPress中的登录尝试(逐步操作)

如何限制登录尝试

您是否担心黑客可能会侵入您的网站?

默认情况下,WordPress允许您尝试无限数量的用户名和密码来登录您的网站。

虽然这可以为您提供更好的登录体验,但同时也使黑客有机会使用“蛮力攻击”闯入您的站点,在这种情况下,他们会进行数千次尝试猜测您的登录凭据。

在这篇文章中,我们将向您展示如何限制您网站上的登录尝试,以阻止黑客获得对该网站的访问权限。

但是首先,让我们澄清一下什么是布鲁斯暴力袭击以及为什么它们是如此严重的问题。

到底什么是蛮力攻击?

互联网上的许多人都将常用的用户名和弱密码设置为登录凭据。 他们选择容易记住的凭证,并花费最少的精力来键入。

对于用户名,最常用的是“ admin”或用户的真实姓名。 密码通常为“ 123456”或“ qwerty”。

黑客对此很清楚,他们对机器人进行编程,以找到您网站的登录页面,然后尝试一长串常用凭据及其不同组合。

这些漫游器能够在几秒钟内尝试数百种组合。 当他们猜对了,他们就会闯入您的网站并造成重大损失。

防止这些蛮力攻击的最佳方法是限制您网站上的登录尝试。 因此,当用户输入错误的凭据(例如3或5次)时,它们将被阻止。

WordPress中的密码丢失

用户将需要单击“丢失密码”选项以恢复其密码。

话虽如此,仅在阻止黑客和其他威胁方面限制登录尝试是不够的。

您需要使用全面的安全解决方案,以完全保护您的网站免受此类攻击。 这包括CAPTCHA保护,两因素身份验证,防火墙保护和IP阻止列表。

通过更好地了解暴力攻击,让我们开始保护您的网站。

限制您的WordPress网站上的登录尝试

限制登录尝试并保护您的网站的最佳方法是使用 苏库里。 这是一个完整的安全解决方案,包含保护您的站点所需的所有安全措施。

Sucuri WordPress恶意软件删除插件

苏库里 Web应用程序防火墙检测到伪造的浏览器和错误的漫游器,然后自动将其阻止。

而且它具有强大的关联引擎,可以在不影响网站用户的情况下关闭暴力破解尝试。

这是Sucuri阻止您网站上的蛮力攻击的方式:

  • 限制登录尝试–在要求用户重置密码之前,用户将获得最大尝试次数,以输入正确的凭据
  • 签名检测– Sucuri检查黑客和恶意软件的已知模式,并在它们到达您的站点之前将其阻止。
  • 漫游和扫描阻止–它可以识别和阻止攻击您网站的自动化工具和蛮力机器人。
  • 2因子身份验证–您可以在网站上添加一层额外的安全保护,要求用户提供实时生成的一次性密码。
  • CAPTCHA和密码–它使您可以在登录页面上添加CAPTCHA保护,因此漫游器将无法通过您的登录身份验证。 或者,您甚至可以要求用户输入静态密码。
  • 地理阻止-如果Sucuri的防火墙检测到大多数暴力破解尝试来自特定位置,则您可以阻止来自这些IP范围的访问者,甚至阻止整个国家访问您的站点。
  • 允许列表–您还可以从登录页面阻止每个用户,仅将受信任团队的IP地址列入白名单。

现在,让我们在您的站点上设置Sucuri,以实施有限的登录尝试和其他保护措施。

步骤1:安装并激活Sucuri

苏克利(Sucuri)有一个 免费的安全扫描仪 在WordPress资料库中可用。

WordPress组织中的Sucuri

我们建议您先在您的网站上安装并激活此插件。 这将允许您直接从WordPress仪表板访问和操作安全设置。

要访问功能强大的防火墙,它将保护您的网站免受暴力攻击,您需要注册 专业版

我们建议您使用Pro计划,该计划每年的费用为299美元。 它使您能够访问所需的所有功能,这些功能不仅需要阻止暴力攻击,还需要阻止其他黑客攻击,例如恶意软件注入和DDoS攻击。

注册并使用Sucuri创建帐户后,就可以开始使用。

步骤2:启用Sucuri安全扫描程序

从WordPress仪表板中,导航到Sucuri»仪表板选项卡。

在此页面上,您需要输入API密钥。 为此,请单击“生成API密钥”按钮。

Sucuri生成api密钥

这将打开一个弹出窗口,您的WordPress网站和管理员电子邮件将被预填充。 您可以根据需要更改它。

然后选中相应的框,以同意服务条款和隐私政策。 然后选择“提交”按钮以生成API密钥。

在Sucuri中生成API密钥

您会看到一个弹出窗口,提示您的网站已成功注册。 您可以转到Sucuri仪表板。

Sucuri API成功

这样,您的站点上就会有一个活动的安全扫描器。 它会告诉您您的网站是否干净,以及您是否在任何阻止列表中。

步骤3:启用Sucuri安全防火墙

要启用Sucuri防火墙,请导航至WordPress仪表板上的Sucuri»防火墙(WAF)选项卡。

在这里,您需要输入API密钥。

Sucuri防火墙API密钥

您可以在Sucuri网站上的“设置”»“ API”标签下的帐户中找到此密钥。

Sucuri API选项卡

复制密钥,在WordPress仪表板上输入密钥并保存设置。 就是这样! 您的防火墙已启用。

步骤4:修改DNS设置

现在,您需要将流量定向到Sucuri防火墙,以便它可以检查并过滤出不良元素。 完成后,它将把流量路由到您的虚拟主机服务器。

要进行设置,请转到Sucuri仪表板上的“设置”»“常规”选项卡。

首先,您将看到最简单的选项“自动集成”。 如果您具有网络托管登录详细信息,则可以使用此选项。

自动集成Sucuri防火墙

您只需要选择“ cPanel”或“ Plesk”托管。 大多数网络主机都使用cPanel,但如果不确定要使用哪个主机,则可以与主机的支持团队联系。

您需要提供托管登录详细信息,它将自动集成。

如果这对您不起作用,则在同一页面上,您会看到使用Sucuri的DNS服务器的选项,也可以手动配置自己的DNS服务器。

将记录指向防火墙

请按照提供的说明进行操作,并为您的站点的“ A”记录更新IP地址。

如果您不明白这意味着什么,请不用担心。 您可以与您的网络托管服务商或域名注册商联系,他们将指导您完成此过程。 或者,您也可以向Sucuri提出要求,他们的团队将帮助您更改DNS记录。

完成后,您的流量将首先定向到Sucuri的防火墙,然后再定向到WordPress托管服务器。

对DNS的更改最多可能需要48个小时才能反映出来,但通常需要几个小时才能完成。

步骤5:监控您的网站

Sucuri的防火墙将保护您的站点并阻止黑客和恶意机器人的任何攻击。 并且它将在其仪表板上向您显示报告,例如被阻止的攻击,每小时的平均流量以及按国家/地区分类的流量。

Sucuri仪表板

您应该使用这些报告来监视站点的安全并及时了解失败的攻击。

步骤6:将用户IP列入白名单(可选)

如果要阻止所有IP访问管理面板并仅允许您的团队或授权用户,则可以在“访问控制”选项卡下执行此操作。

Sucuri白名单

在这里,您可以添加所有要列入白名单的IP。 接下来,切换到“安全性”选项卡。

您会看到一个选项,用于启用“仅限于列入白名单的IP地址的管理面板”。

Sucuri管理面板白名单

选中此框并保存您的安全选项。 现在,只有您列入白名单的IP可以访问您的登录页面。

就是这样! Sucuri将自动对您的站点应用登录保护。 不仅如此,您的站点将受到保护,免受各种恶意软件和攻击。

希望这篇文章对您有所帮助。 如果您想进一步提高网站的安全性,建议阅读以下内容:

这些帖子可以帮助您使网站的安全性更坚如磐石,从而可以阻止黑客。