描述
通过正常登录以及使用身份验证 cookie 限制可能的登录尝试次数。
WordPress 默认允许通过登录页面或发送特殊 cookie 进行无限次登录尝试。这允许相对容易地通过蛮力破解密码(或散列)。
限制登录尝试重新加载阻止 Internet 地址在达到指定的重试限制后进一步尝试,使得暴力攻击变得困难或不可能。
特征
- 登录时限制重试次数(每个 IP)。这是完全可定制的。
- 限制使用授权 cookie 以相同方式登录的尝试次数。
- 通知用户登录页面上的剩余重试或锁定时间。
- 可选日志和可选电子邮件通知。
- 处理反向代理后面的服务器。
- 可以将 IP 和用户名列入白名单/黑名单。
- Sucuri 网站防火墙兼容性。
- XMLRPC 网关保护。
- Woocommerce 登录页面保护。
- 具有额外 MU 设置的多站点兼容性。
- 符合 GDPR 标准。启用此功能后,所有记录的 IP 都会被混淆(md5-hashed)。
- 插件原地址:https://wordpress.org/plugins/limit-login-attempts-reloaded/
- 本插件已由博主汉化
后台截图
限制登录截图
插件下载