每天都有很多無聊的人使用工具嘗試暴力破解別人的 WordPress 密碼,最常見的就是對 admin 默認賬號的嘗試,先不說是否可以破解到管理員密碼,單是這種不斷提交的登錄請求,就有可能占用大量的服務器資源,比如內存、CPU等,甚至可以導致服務器直接宕機。
如果你也遇到,或者擔心發生這類情況,建議你安裝使用 Limit Login Attempts 外掛,它的作用在於用戶登錄失敗超過多少次後,就鎖定這個用戶名再提交登錄請求,同時記錄測試的用戶名和來源 IP,如果你發現某個IP經常如此,將IP添加到服務器防火墻禁止訪問即可。
Limit Login Attempts 比較人性化的是,它會在登錄界面提示用戶,還有多少次可用的登錄嘗試,或者鎖定後,多久才能再次嘗試等等。
在後臺搜索 Limit Login Attempts 即可線上安裝,或者在此下載 Limit Login Attempts。已將該外掛漢化,下載簡體中文包,解壓後上傳到該外掛的根目錄即可。