如何使用 Loginizer 保护 WordPress 免受暴力攻击

作者心敲暮色的鼓

蛮力攻击仍然是许多 WordPress 网站的问题。 有几种方法可以保护自己免受此类攻击。 今天,我将向您展示如何使用一个名为 Loginizer 的插件。

此插件将有助于防止您的网站遭受暴力攻击。

登录器

登录器插件

如今,很难获得可靠的自定义蛮力保护。 如果您希望免费获得这种保护,则尤其如此。 但是,现在您可以使用一个名为 登录器.

该插件非常轻巧,易于安装且易于设置。 它通过在达到允许的最大重试次数后阻止 IP 登录来对抗暴力攻击。

一旦您激活该插件,它就会自动运行,因此它会立即根据默认设置开始工作。 但是,您也可以转到配置页面并执行更适合您网站所需的设置。

Loginizer 还使您能够将登录 IP 列入黑名单和白名单。 所以你马上就有了很好的控制力。 还有其他几种控制蛮力攻击的方法,所有这些方法都在插件中呈现给您。

一旦用户尝试登录失败一定次数(根据您的设置),他们就会被自动 WordPress 锁定,并且无法访问任何内容。

Loginizer 插件包含许多功能。 一些主要的包括:

  • 达到最大重试次数后的块和 IP
  • 最大锁定后的扩展锁定选项
  • 达到最大锁定后发送电子邮件通知
  • 黑名单 IP/IP 范围
  • 白名单 IP/IP 范围
  • 您可以在后端检查所有失败尝试的日志
  • 创建和删除 IP 范围

Loginizer 免费为您提供自定义写强制保护。 我们来看看如何安装插件,然后进行设置。

笔记: 该插件确实有一个专业版,可以为您提供更多功能和其他保护选项。 如果您觉得它是您需要的东西,请随意检查一下。 话虽如此,本教程基于免费版本,因为它为您提供了防止暴力攻击所需的一切。

安装和激活插件

为了开始使用 Loginizer 来帮助抵御暴力攻击,您首先需要 安装并激活 插件。 您可以通过转到 WordPress 管理仪表板内的插件页面来执行此操作。

只需按名称搜索插件并从那里直接安装。

安装并激活登录器

安装并激活插件后,您需要访问主设置和配置页面。 为此,请单击 Loginizer Security > Brute Force。

激活插件后,您将在仪表板的左侧菜单区域中看到此选项。

单击登录器安全性,然后单击暴力

从这里您可以根据需要配置插件。

笔记: 插件一安装就自动开始运行。 您可以从那里配置它。

设置自定义蛮力保护

此时,您应该位于 Loginizer 插件的主配置页面上。 这是一个单页布局,但有几个不同的选项可供选择。 让我们一起来看看这些。

在页面顶部,您将看到一个框,显示过去 24 小时内所有失败的登录尝试。 在这里,您可以看到谁在尝试登录以及他们何时尝试登录。 这是一个有价值的列表,因为您可以使用它来将 IP 列入黑名单或白名单。

登录尝试失败

现在向下滚动一些并查看“蛮力设置”配置框。 您可以在此处设置所有进入限制和锁定时间。 这是您设置的核心。 继续并根据您希望它们在您的网站上占据的方式填写所有条目。

蛮力设置

在其下方,您将找到黑名单 IP 设置的配置框。 您可以根据需要将任意数量的 IP 列入黑名单。 因此,请随意添加您在列表中已有的任何内容。

黑名单 IP 设置

白名单 IP 框也是如此。 您可以根据需要将任意数量列入白名单。

白名单 IP 设置

最后,在页面底部,您将看到错误消息的配置框。 您可以看到有两条默认消息。 但是,您可以让消息说出您想要的任何内容。

错误信息

当您浏览所有选项时,不要忘记单击“保存”按钮。 就是这样! 您已经使用 Loginizer 设置了自定义蛮力保护,并且一切就绪。

您可以随时调整设置。

登录器仪表板

Loginizer 还为您提供了一个仪表板,以便您可以监控正在发生的一切。 要访问此仪表板,请单击 Loginizer Security > Dashboard。

单击登录器安全性,然后单击仪表板

您可以在仪表板的顶部看到所有系统信息。 继续检查并确保一切正常运行。

系统信息

在此之下,您可以看到所有文件权限。

登录器的文件权限

什么是蛮力攻击?

简单地说,蛮力攻击是试图破解密码或用户名,或找到隐藏的网页,或用于加密消息的密钥。 它使用试错法,希望最终能正确猜测。

这种攻击实际上是一种古老的方法,但它仍然被广泛使用并且经常成功。 根据密码的复杂程度,破解它可能需要几秒钟到几年的时间。

IBM 创建了一份报告 表明一些黑客会一次针对同一个系统数月甚至数年。 他们的数据显示了黑客是多么敬业和足智多谋,以及当暴力攻击随着时间的推移继续在网站上发挥作用时,他们将如何等待。

这类攻击经常发生在 WordPress 网站上。 这就是为什么拥有一个可以帮助保护您的网站免受它们侵害的工具是一个好主意的原因。 上面的信息将为您提供一个可靠的工具和良好的起点,以帮助保护您的网站免受暴力攻击。

最后的想法

对于网站所有者来说,蛮力攻击一直是一个长期存在的问题。 尽管该方法相当古老,但由于其有效性,它仍然非常流行和广泛使用。

您需要采取某些步骤来保护您的网站。 最重要的一项是能够从您的网站后端构建自定义暴力攻击保护。

Loginizer 插件是启动此过程的绝佳方式,可立即保护您的网站。 借助插件提供的所有功能和能力,您应该能够在您的网站周围建立一堵坚固的墙并保护它。

您的网站是否曾经是暴力攻击的受害者? 您是否发现正确使用 Loginizer 插件有助于防止这种情况发生?

  如何在 WordPress 中随机旋转 Favicon 图像

类似文章