內容簡介
這是一個限制登錄次數的外掛,可以防止網站遭受暴力攻擊。
WordPress 預設的登錄功能允許無限制的登錄嘗試,無論是通過登錄頁面或發送特定的 cookie,都可以讓密碼或其雜湊值相對容易地被暴力破解。
使用此外掛可以設定當登陸嘗試超過限制次數時,一個網際網路位址將無法再進行過多的嘗試,這樣就可以防止暴力攻擊或盜用帳號等問題。
功能特點:
* 可自定義每個 IP 的登入重試次數限制
* 亦可針對使用 cookie 無需輸入密碼的登陸方式進行同樣的試錯次數限制
* 登入頁面顯示剩餘嘗試次數或鎖定時間
* 可選擇是否記錄登録失敗日誌及 email 通知
* 能夠處理安裝在反向代理伺服器上的網站
* 僅可透過設置篩選器,將某些 IP 地址列入白名單,但這個功能應該不會被需要使用。
外掛標籤
開發者團隊
📦 歷史版本下載
原文外掛簡介
Limit the number of login attempts possible both through normal login as well as using auth cookies.
By default WordPress allows unlimited login attempts either through the login page or by sending special cookies. This allows passwords (or hashes) to be brute-force cracked with relative ease.
Limit Login Attempts blocks an Internet address from making further attempts after a specified limit on retries is reached, making a brute-force attack difficult or impossible.
Features
* Limit the number of retry attempts when logging in (for each IP). Fully customizable
* Limit the number of attempts to log in using auth cookies in same way
* Informs user about remaining retries or lockout time on login page
* Optional logging, optional email notification
* Handles server behind reverse proxy
* It is possible to whitelist IPs using a filter. But you probably shouldn’t. 🙂
