两款防爆破限制登录次数WordPress插件

作者: admin 分类: 技术分享 发布时间: 2015-09-23 06:36 ė 6没有评论

相信许多wper都会遇到的一个情况,就是admin被扫描多次尝试暴力破解密码,这两个插件就可以防止网站被暴力破解,原理也很简单记录IP登录次数,短期内次数过多就可以限制ip,这样就能简单防御单IP的爆破

1. Login Security Solution
一、记录每次输入密码错误之后的相关数据;
二、登陆密码错误到一定次数之后,将会和手机锁屏错误一样,在一段时间内无法操作,并且分为三个阶段,能够有效阻止暴力破解;
三、当有人恶意尝试密码时候,Email 通知管理员;
四、当密码被暴破之后,攻击者一旦成功登陆,插件会踢他下线,并且封锁账号,之后 Email 通知管理员、通知真正的账号主人,确认是否是本人操作;
五、一键重设所有用户密码,确保在大型“拖库”事件之后不被影响;
六、加强用户密码强度,默认要10位数以上,默认必须包含数字、标点符号、英文大小写;
七、密码长度到达默认20位以上,可免除数字、标点符号、英文大小写限制;
八、设置密码生命,超过时间即自动要求用户重设密码;
九、记录用户历史密码,避免重新启用;
十、设置登陆超时时间,超过时间 未有操作,自动踢出后台;
十一、当入侵成功时,可以开启维护模式,拒绝评论,只有管理员能够登陆;
十二、插件制作十分友好,可以完整删除,不会在数据库留下垃圾。
下载地址:http://wordpress.org/plugins/login-security-solution/

2. Limit Login Attempts :
一、设定每个登录 IP 的重复尝试次数;
二、设定使用 Cookie 验证方式尝试次数;
三、警告用户剩余登录尝试次数和锁定时间;
四、可选的电子邮件通知功能;
五、处理反向代理服务器,防止代理攻击;
六、这个插件还允许通过 Filter 设置白名单。
下载地址:https://wordpress.org/plugins/limit-login-attempts/

本文出自 LiFang,转载时请注明出处及相应链接。

本文永久链接: http://lifang.net.cn/wp-login-security.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部