尝试 3 次。如果进行一定次数的错误尝试,它还可以永久锁定系统(直到正确解锁)。这可以通过安装一次性插件(例如 WP Limit Login)或更全面的安全解决方案(例如 Sucuri)来实现。
安装 WP 限制登录尝试
安装并激活 WP Limit Login Attempts,然后更改设置:
登录尝试次数:被阻止之前允许的尝试次数。
阻止时间(分钟):用户被阻止的分钟数。
验证码尝试次数:验证码何时可以阻止机器人尝试。
启用验证码:是否要添加验证码。
您应该知道:您可以随时转到管理面板中的插件并选择“停用”。如果您的博客表现奇怪或加载缓慢,您可以一次禁用一个插件,以确定哪个插件可能是罪魁祸首。不正确的设置可能会导致以后出现性能问题。
]
第 3 章:添加内部监控系统
到目前为止,您可能已经注意到,保护 WordPress涉及许多小的更改、管理和维护。您可以使用内部安全监控系统来增强 WordPress 的整体安全性,该系统实际上会代表您进行许多此类更改。 Wordfence 和 Sucuri 是两个最流行的管理系统;虽然WordPress提供了官方的安全插件,但它的用途相当有限。
使用 Sucuri 进行安全监控
Sucuri 提供“全面的站点安全”,既可以清理以前被黑客攻击的站点,又可以保护它们免受攻击。 Sucuri 是提供全面 WordPress 安全性的领先商业选项。对于中小型企业和专业人士来说,Sucuri 可能是最好的选择之一 - 它具有许多强大的功能,既可以保护您的站点,又可以减少您在设置和管理上花费的时间。 Sucuri 的一些最显着的功能包括:
