我的wordpress安装完之后,已在网上运行十几天了,忽然想起登录页面毫无安全可言,用户名用的就是文章页面显示的用户名,密码也比较短,如果有人尝试猜测登录密码的话,很容易就能猜出来,于是需要加强安全措施,用户名密码可以在wordpress后台来修改和加强,登录方式经过网上的搜索,有专门的插件来实现限制密码尝试次数。
首先用户名可在后台的用户管理页面更改复杂密码,更换前台的显示用户名,这个比较简单就不多介绍。
实现限制用户登录密码的尝试次数我利用的是WP Limit Login Attempts,,它的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。
Limit Login Attempts 比较人性化的是,它会在...