大多網站程序都有一個功能,就是當用户多次登陸失敗的時候就會禁止登陸一段時間或者凍結賬號,這樣有利於保護用户的賬號不被有心者套用。但 WordPress 沒有該功能,可是 WordPress 是強大的,可以用博客插件實現這個功能,博客吧要介紹的插件是 Login LockDown 。
Login LockDown 介紹:
該插件是一款針對 WordPress 後台登錄保護而推出的插件,使用它可以有效防止 WordPress 用户通過 「累試法」 盜取用户賬號密碼的情況。
Login LockDown 安裝使用:
1. 下載博客插件 Login LockDown,並上傳至 wp-content/plugins/目錄下 (或者在博客後台的 「添加新插件」 選項中搜索安裝)
2. 登陸博客後台,在已安裝插件列表中啓用 Login LockDown 插件,這時會在設置選項卡下生成 Login LockDown 選項
3. 點擊 Login LockDown 選項進入插件參數設置界面
Max Login Retries:登陸的最大次數限制
Retry Time Period Restriction(minutes):每次登陸時間限制
Lockout Length(minutes):登陸失敗後的鎖定時間
Lockout Invalid Usernames?:鎖定登陸失敗後的用户名
4. 插件參數設置好後,點擊 update settings 後即可。