网站全新改版,使用全新主题,精简文章,重新分类。同时建议大家使用FireFox、Opera、Safri、IE9+等高级浏览器访问!

防止wordpress被暴力破解插件-Limit Login Attempts

Wordpress 木华澄 3387℃ 0评论

核心提示:本文主要讲述了防止自己的博客被暴力破解的插件Limit Login Attempts的设置方法,以及和大家分享了自己安装这个插件的实际感受和使用效果,供大家参考。

1.插件设置方法

插件的设置方法,在不同的Limit Login Attempts的版本中稍有不同,但是基本上都是大同小异,没有太大的差别,下面是最新版的Limit Login Attempts的设置方法:

Limit-Login-Attempts

从上图中,我们可以看出来,这款插件的设置挺丰富,比另一个同类插件要丰富和完善些。

Statistics 统计       Total lockouts    总锁定数,这里记录的是达到尝试次数上线而被锁定的次数

Options 选项

Lockout 锁定:

  • X  allowed retries  允许重试的次数,默认为4次。超过则该IP被禁止登录尝试,禁止时间见下。
  • X  minutes lockout  这个和上面的选项相关,在被禁止后,多少分钟后可以再次尝试,默认为20分钟后。
  • X  lockouts increase lockout time to X hours 在多少次被禁止登录后,将禁止时间增加到多少小时,默认为4次被锁后,请24小时后再来~
  • X hours until retries are reset 这个是设置多长时间后重置某IP登录尝试的计数,默认是24小时后重置,也就是尝试次数和锁定计数归零。

Site Connection 站点连接方式

  • Direct connection 直接连接
  • From behind a reversy proxy 从一个转向代理后

一般来说站点都是直接连接的,当然也有一些情况,比如服务器的缓存或者负载均衡会让站点处于转向代理后。这个插件有自动检测功能,如果你看到“It appears the site is reached directly”,那么就请不要修改默认的设置了。

Handle cookie login 处理cookie方式登录

Notify on lockout 出现登录尝试锁定时提醒

  • Log IP  记录IP地址,比较重要。万一有情况有助于分析。
  • Email to admin after X lockouts 在多少次锁定登录后Email通知管理员,默认为4.

以上是这款插件非常全面的设置的内容,大家可以根据情况来进行设置。

2. 插件使用感受

下面和大家分享一下我的使用感受。

总体来说,当我的博客被不明身份的分子开始暴力破解的时候,开始的时候我选择了设置高强度的密码,并且用类似密码去计算了强度,当时给出的结果是需要一个世纪才可以破解出来,以目前的最强大的亚马逊处理系统计算,但是后来多次自己的博客被暴力破解,所以,自己改用插件来限制登录的次数。

下面的文章是我的博客被暴力破解的相关情况

网站遭到攻击

网站被第三次暴力破解未遂

网站因占用服务器资源过多被服务商关闭处理

这时候就使用了Limit Login Attempts来限制登录次数,保证自己的博客的安全。

下面是我使用这款插件后插件拦截的日志:

limit-login-attemp

 

这款插件至今已经为了拦截了13次恶意破解,并且,为了尝试这款插件的实际效果,有一次,在我的outlook收到几次wordpress博客登陆错误通知后,我也是用没有登陆wordpress后台的浏览器进行登陆尝试,即使使用的是正确的用户名和密码也是无法登陆的,所以这款插件在防止别人暴力破解你的wordpress博客上是不错的选择。

下面是Limit Login Attempts发来的尝试登陆被阻止的信息

(图片在博客搬家中遗失,见谅!)

希望,这款插件对大家有用。

于2013年6月9日最后更新!

转载请注明:程春杰博客 » 防止wordpress被暴力破解插件-Limit Login Attempts

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(13)个小伙伴在吐槽
  1. wordpress登陆的时候出现ERROR: Too many failed login attempts. Please try again in 20 hours求帮忙?
    网赚藏经阁2015-09-09 22:21 回复
  2. 嗯嗯,不错,以前刚刚上线时用过,但没多少人来暴力破解就卸了。。。 现在呢,暴力破解直接把Apache给弄挂了几次。。。再次装上
    神情话意2013-12-09 17:46 回复
    • 还是很有必要的一个插件,现在我没有装几个插件,但是这个是必选之一
      程春杰2013-12-14 22:23 回复
  3. @我也是用没有登陆wordpress后台的浏览器进行登陆尝试,即使使用的是正确的用户名和密码也是无法登陆的??? 这样自己也被关在门外了啊
    leon2013-03-14 07:14 回复
    • 不会啊,我的是正常登陆的,你的估计是因为缓存插件的问题,其实你已经登陆,点击其他的页面就可以看到自己已经登录了
      cchunj2013-03-14 12:55 回复
  4. 文章不错哈,给力支持啊!
    大朗婚纱摄影2012-11-21 16:35 回复
  5. 太深奥了,一时半会二我还高不懂,还要继续啊学习啊!
    仿真茅草2012-11-12 17:44 回复
    • 没事,等到用到的时候想起来还有点印象,然后再来仔细看不迟,呵呵
      程春杰2012-11-12 21:45 回复
  6. 博主啊,看了你前面几篇文章,有点头大了,我想请问一下,是不是只要使用了这款插件,基本上,你前面所做的那些修改文件之类的工作就不需要做了?
    小王2012-11-12 15:16 回复
    • 防护的性质是不一样的,使用插件的作用是防止别人正面来使用暴力破解的方式攻破我们的密码,暴力破解也就是穷举的方式来尝试密码;但是前面的修改文件的方法是防止别人从我们不小心留下的蛛丝马迹从后门进入我们的网站,所以两个是完全不同的方式,自然不是重复了,希望能帮到你
      程春杰2012-11-12 21:42 回复
      • 嗯,谢谢,慢慢消化了。。。
        小王2012-11-13 09:35 回复
  7. 刚好搜到有需要的宝贝,楼主的文章很潮进
    世典鸿图2012-11-12 12:55 回复
    • 希望对你有帮助
      程春杰2012-11-12 21:35 回复