更新日期: 2017-09-21

问题

为防止密码被暴力破解,如何限制某个访客在尝试登陆的错误次数达到一定数量的时候就禁止访问?

解决方法

安装激活 Login LockDown 插件。虽然插件很久不更新了,不过经测试在 wordpress 4.8.2 版本中还是能正常使用的。

激活后不用去设置了,默认的设置就OK。

如果自己不小心输错几次密码被限制了怎么办?

插件默认是会把你的IP地址禁止登陆60分钟。

  • 在 Settings -> Login LockDown -> Lockout Length (minutes) 中将 60 改小一点,比如10,这样如果自己输错密码太多次,等10分钟就好了;
  • 换个IP登陆,比如SS全局情况下,科学的翻个墙来访问后台,就不受影响了,然后 去 Settings -> Login LockDown -> Activity 中去把自己的IP地址解封了。