2019年6款最佳WordPress暴力登录保护插件

当前位置:建站笔记首页 » 插件主题资源 » 2019年6款最佳WordPress暴力登录保护插件

本文内容已于 2019/12/07 更新,请放心阅读,如若内容失效请联系我。

WordPress是世界上使用人数最多的博客平台,它可以搭建博客、CMS、商城等各种形式的网站,你可能会觉得自己的网站流量小,安全无关紧要。但是你不知道的是,有很多黑客会用软件自动扫描互联网上的网站。

一旦你使用了弱口令被黑客扫描出来,你的网站就会被黑客利用了。所以安装一个WordPress暴力保护插件来确保您的网站安全是非常有必要的一件事情。

什么是暴力攻击

在互联网中,暴力攻击是一种使用特定词典和组合来破解网站密码的方式,黑客会使用软件自动重复尝试不同的密码来匹配你网站的密码,直到密码被匹配成功。

2019年6款最佳WordPress暴力登录保护插件

  1. Loginizer
  2. Limit Login Attempts Reloaded
  3. WP Limit Login Attempts
  4. Limit Attempts by BestWebSoft
  5. Limit Login Attempts
  6. WPS Limit Login

Loginizer

loginizer-wordpress-security-plugins-compressor

Loginizer是WordPress最好的开源和免费暴力登录保护插件之一。Loginizer拥有800,000多个有效安装。它分为免费版和专业版,免费版功能也可以保护您的网站免受任何恶意攻击。

登录程序中的功能包括:

  • 允许最大重试后阻止IP
  • 允许最大锁定后的扩展锁定
  • 最大锁定后向管理员发送电子邮件通知
  • 黑名单IP / IP范围
  • 白名单IP / IP范围
  • 检查失败尝试的日志
  • 创建IP范围
  • 删除IP范围
  • 在GNU GPL第3版下获得许可
  • 安全可靠

下载地址

Limit Login Attempts Reloaded

限制登录尝试重新加载

Limit Login Attempts Reloaded(限制登录尝试重新加载)只需通过正常登录和正确的cookie限制登录尝试。停止暴力攻击限制登录尝试重新加载的插件使用该技术,以便不真实的用户可以获得站点的访问权限。

特征:

  • 登录时限制重试次数(每个IP)。这是完全可定制的。
  • 限制使用授权cookie以相同方式登录的次数。
  • 通知用户登录页面上的剩余重试次数或锁定时间。
  • 可选日志和可选电子邮件通知。
  • 可以将IP和用户名列入白名单/黑名单。
  • Sucuri网站防火墙兼容性。
  • XMLRPC网关保护。
  • Woocommerce登录页面保护。
  • 具有额外MU设置的多站点兼容性。
  • 符合GDPR标准。启用此功能后,所有记录的IP都会被混淆(md5-hashed)。
  • 自定义IP源支持(Cloudflare,Sucuri等)

下载地址

WP Limit Login Attempts

WP限制登录尝试

WP Limit Login Attempts是另一个功能强大的WordPress强力保护插件。目前有4万多次的有效安装,评分也有4.5分。

限制登录尝试登录保护,保护站点免受暴力攻击.Brute Force Attack旨在成为获取站点访问权限的最简单方法:它一遍又一遍地尝试用户名和密码,直到它进入.WP Limit登录尝试暂时限制登录尝试次数和阻止IP。它通过验证码验证来检测机器人。

去吧Settings > WP Limit Login。

特征

  • 登录安全 – 限制登录尝试并跟踪用户登录尝试
  • 验证码
  • 轻量级插件
  • 减缓蛮力攻击的机制
  • 重定向到主页,当异常请求时(它将停止黑客工具)
  • 符合GDPR标准。启用此功能后,所有记录的IP都会被混淆(md5-hashed)。

下载地址

Limit Attempts by BestWebSoft

BestWebSoft的限制尝试

Limit Attempts插件是WordPress的安全解决方案,可以保护您的网站免受垃圾邮件和暴力攻击。限制每个用户登录尝试失败次数,并根据您的设置阻止用户IP一段时间。这将停止自动脚本生成大量不同的组合并破解您的网站。

管理黑名单和白名单,接收电子邮件通知,隐藏被阻止或列入黑名单的IP的网站表单以及其他保证数据安全的高级功能。

特征:

  • 此插件将自动阻止尝试登录的IP地址并超过登录尝试次数。
  • 允许手动将IP标记为WhiteList和Blacklist。
  • 您可以隐藏阻止的IP中的信息,例如登录,注册。
  • 您可以向被阻止的用户显示任何自定义的Captcha错误消息以及无效的尝试。
  • 多语言支持。

下载地址

Limit Login Attempts

limit-login-attempts-wordpress-security-plugins.

Limit Login Attempts(限制登录尝试)是另一个流行的WordPress登录保护插件,此插件的主要目标是为暴力攻击提供庇护。

特征 :-
登录安全 – 限制登录尝试并跟踪用户登录尝试
暴力攻击保护 – 限制允许的登录尝试次数并保护用户帐户免受攻击。
反垃圾邮件 – 谷歌reCAPTCHA,以保护用户免受垃圾邮件。
IP限制 – 限制IP或IP范围以防止无效登录攻击。
重命名或更改登录页面URL – 将默认的wordpress登录URL(slug)重命名为与原始wp-login.php或wp-admin不同的内容,以防止自动暴力攻击。
显示登录页面上的剩余尝试 – 它将提供一个选项,通知用户他们在登录页面上的剩余尝试。
垃圾邮件防护 – 提供垃圾邮件保护,并在进行一定次数的尝试后禁用/阻止IP地址。
禁用XML-RPC – 在WordPress中简单禁用XML-RPC的选项。大多数WordPress用户不需要XML-RPC,可以禁用它以防止自动暴力攻击。
非活动用户注销 – 如果用户未在指定的时间内执行任何操作,则自动注销。
管理员电子邮件警报 – 通过电子邮件警报通知用户帐户的IP阻止和异常活动。

下载地址

WPS Limit Login

 

WPS Limit Login

WPS Limit Login是WordPress的全功能强力登录保护插件。默认情况下,WordPress允许无限次登录尝试,这使得暴力攻击变得有些容易。有WPS限制登录以拯救您的网站。

通过登录页面和使用身份验证cookie限制可能的连接尝试次数。默认情况下,WordPress允许通过登录页面或发送特殊cookie进行无限制的登录尝试。这允许密码(或散列)相对容易地通过强力破解。

WPS限制登录限制登录尝试并在达到指定限制后阻止对Internet地址的进一步尝试,使暴力攻击变得困难或不可能。

产品特点

限制登录期间的重试次数(对于每个IP)。这是完全可定制的。
以相同方式使用授权cookie限制登录尝试次数。
通知用户登录页面上的剩余尝试次数或锁定时间。
记录和可选的电子邮件通知。
管理反向代理后面的服务器。
可以将IP地址列入白名单/黑名单。
与Sucuri网站的防火墙兼容。
XMLRPC网关保护。
对登录页面的Woocommerce保护。
多站点兼容其他MU设置。

下载地址

你该使用哪款插件?

介绍了这6款增强WordPress登录安全的插件,那么你可能会有些疑惑,我应该安装哪款插件呢?

实际上每款插件都可以起到登录保护功能,你只需要研究下哪款的功能满足你更多的安全需求。

奶爸de笔记分享的其他的WordPress安全文章还有:

隐藏WordPress后台登录地址提升安全性WPS Hide Login

做好安全防护避免WordPress网站被黑

记录WordPress用户登录历史的插件:User Login History

WordPress官方推荐的4款恶意软件扫描插件

版权申明
如未注明,均为奶爸笔记原创,码字不易,转载请注明出处及原文链接!
本文标题:《2019年6款最佳WordPress暴力登录保护插件》
本文链接地址:https://blog.naibabiji.com/zi-yuan/wordpress-deng-lu-bao-hu-cha-jian.html
专题文章导航<< WordPress网站阻止特定机器人和爬虫访问的方法WordPress官方推荐的4款恶意软件扫描插件 >>
  • QQ群二维码
  • 微信公众号
  • 微信二维码
  • 微信赞赏二维码

你可能感兴趣


交流请加Q群774633089或奶爸微信