大多网站程序都有一个功能,就是当用户多次登陆失败的时候就会禁止登陆一段时间或者冻结账号,这样有利于保护用户的账号不被有心者套用。但 WordPress 没有该功能,可是 WordPress 是强大的,可以用博客插件实现这个功能,博客吧要介绍的插件是 Login LockDown 。
Login LockDown 介绍:
该插件是一款针对 WordPress 后台登录保护而推出的插件,使用它可以有效防止 WordPress 用户通过 「累试法」 盗取用户账号密码的情况。
Login LockDown 安装使用:
1. 下载博客插件 Login LockDown,并上传至 wp-content/plugins/目录下 (或者在博客后台的 「添加新插件」 选项中搜索安装)
2. 登陆博客后台,在已安装插件列表中启用 Login LockDown 插件,这时会在设置选项卡下生成 Login LockDown 选项
3. 点击 Login LockDown 选项进入插件参数设置界面
Max Login Retries:登陆的最大次数限制
Retry Time Period Restriction(minutes):每次登陆时间限制
Lockout Length(minutes):登陆失败后的锁定时间
Lockout Invalid Usernames?:锁定登陆失败后的用户名
4. 插件参数设置好后,点击 update settings 后即可。