大多网站程序都有一个功能,就是当用户多次登陆失败的时候就会禁止登陆一段时间或者冻结账号,这样有利于保护用户的账号不被有心者套用。但WordPress没有该功能,可是WordPress是强大的,可以用博客插件实现这个功能,博客吧要介绍的插件是Login LockDown。
Login LockDown介绍:
该插件是一款针对WordPress后台登录保护而推出的插件,使用它可以有效防止WordPress用户通过“累试法”盗取用户账号密码的情况。
Login LockDown安装使用:
- 下载博客插件Login LockDown,并上传至wp-content/plugins/目录下(或者在博客后台的“添加新插件”选项中搜索安装)
- 登陆博客后台,在已安装插件列表中启用Login LockDown插件,这时会在设置选项卡下生成Login LockDown选项
- 点击Login LockDown选项进入插件参数设置界面
Max Login Retries:登陆的最大次数限制
Retry Time Period Restriction (minutes):每次登陆时间限制
Lockout Length (minutes):登陆失败后的锁定时间
Lockout Invalid Usernames?:锁定登陆失败后的用户名 - 插件参数设置好后,点击update settings后即可。
