使用密码字典暴力破解用户密码是比较常见的攻击方式,针对这种攻击,你可以使用 User Locker 插件进行防范,该插件可以限定登录失败的次数,一旦超过限定次数该用户账号就会被锁定或禁用。该用户可以通过WordPress自带的找回密码功能修改密码来解锁,或者联系管理员帮忙修改。
该插件有一年多没有更新了,测试可以正常使用锁定功能。插件介绍说每个用户在“我的个人资料”可以设置是否开启该功能,是锁定还是禁用,但是倡萌在 WP 3.5.2 测试,没发现这个选项。
在后台插件安装界面搜索 User Locker 即可在线安装,或者下载 User Locker
看不懂英文的用户,可以下载倡萌制作的 User Locker简体中文包,解压后上传到该插件的 lang 目录即可
来源:
https://www.wpdaxue.com/user-locker.html
微信公众号
手机浏览(小程序)
Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
Warning: get_headers(): Failed to enable crypto in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
Warning: get_headers(https://static.shanhubei.com/qrcode/qrcode_viewid_33190.jpg): failed to open stream: operation failed in
/mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line
57
