本文发布于 1282 天前,其中的信息可能已经有所发展或是发生改变。
前言
搭建完博客,账户安全也要引起重视。wordpress本身的账户安全功能几乎没有,甚至连个登录IP等无法记录,这时就需要一个插件来补充安全功能了。本文介绍的是All In One WP Security插件
本文参考:https://kanokano.cn/archives/420.html(XM的小窝)
插件:https://cn.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
使用之前
第一次使用之前务必备份一下站点文件及数据库,最次也要把插件设置页提及文件备份
避免部分设置失误导致无法访问网站或者无法使用部分功能。
用户登录
- 允许解锁请求:当被锁定时可以通过已注册用户邮箱申请接受解锁链接
- 最大登录尝试次数:超过尝试次数IP将被锁定
- 登录重试时间段:在此时间内超过上述尝试次数,将会被锁定
- 锁定的时间长度:被锁定时长
- 即时锁定无效的用户名:尝试登录无效用户名时将立即锁定
暴力破解
- 可以添加Google reCAPTCHA验证码(注意需要修改插件才可在国内使用)
- 可以重命名登录页
这款插件功能还有很多,这里仅就我的博客常用的功能进行介绍。更多的功能欢迎自己下载使用