使用密碼字典暴力破解用戶密碼是比較常見的攻擊方式,針對這種攻擊,你可以使用 User Locker 外掛進行防范,該外掛可以限定登錄失敗的次數,一旦超過限定次數該用戶賬號就會被鎖定或禁用。該用戶可以通過WordPress自帶的找回密碼功能修改密碼來解鎖,或者聯系管理員幫忙修改。
該外掛有一年多沒有更新瞭,測試可以正常使用鎖定功能。外掛介紹說每個用戶在“我的個人資料”可以設置是否開啟該功能,是鎖定還是禁用,但是在 WP 3.5.2 測試,沒發現這個選項。
在後臺外掛安裝界面搜索 User Locker 即可線上安裝,或者下載 User Locker
看不懂英文的用戶,可以下載制作的 User Locker簡體中文包,解壓後上傳到該外掛的 lang 目錄即可