Login Ninja - 必备 Wordpress 安全登陆插件

/

Login Ninja - 必备 Wordpress 安全登陆插件

Wordpress 的一个安全隐患是可以无限次的尝试登陆后台,而且登陆错误的提示信息对于黑客很友好,会提示是用户名还是密码输入错误,虽然前面介绍过一个小技巧 - 去除不必要的 wordpress 登陆失败的提示信息来解决这个问题,但只是一个折中方案,比较好的方法是利用 Login Ninja 插件来解决这个安全隐患。

Login Ninja 插件的主要特色:

1、能够对在一定时间内(可设定2-15分钟)连续登陆失败达到一定次数(可设定2-10次)的 IP 地址封锁,禁止其在一定时段内(可设定2分钟-1年)访问你的站点,禁止访问的形式可设置为禁止访问整个站点或者禁止访问后台;

Ban rules

2、可以设定当登陆失败、登陆成功、有 IP 地址被封锁时,向管理员发送 Email 进行提醒;

Email notifications

3、可以设定对登陆后台或者用户注册增加 Captcha 验证;

4、可以针对不同用户角色设定禁止访问后台后的重定向 URL。

Redirections by user roles

有很多插件都能够对后台登陆或用户注册页面添加 Captcha 验证,一定程度上增加了机器人破解的工作成本,但是有黑帽 SEO 经验的人应该都知道,目前有不少 Captcha 解析服务能够很完美的解析 Captcha 验证码,Captcha 解析不是技术上实现不了,而是很多时候经济效益欠佳,投入与产出背道而驰,所以,相比 Captcha 验证,Login Ninja 插件的封锁 IP 功能是最值得拥有的核心功能。如果你认为你的 Wordpress 站点比较重要,那么 Login Ninja 插件或许是必不可少的。

Comments