前言

搭建完博客,账户安全也要引起重视。wordpress本身的账户安全功能几乎没有,甚至连个登录IP等无法记录,这时就需要一个插件来补充安全功能了。本文介绍的是All In One WP Security插件 本文参考:https://kanokano.cn/archives/420.html(XM的小窝)

插件:https://cn.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

使用之前

第一次使用之前务必备份一下站点文件及数据库,最次也要把插件设置页提及文件备份 避免部分设置失误导致无法访问网站或者无法使用部分功能。

用户登录

  • 允许解锁请求:当被锁定时可以通过已注册用户邮箱申请接受解锁链接
  • 最大登录尝试次数:超过尝试次数IP将被锁定
  • 登录重试时间段:在此时间内超过上述尝试次数,将会被锁定
  • 锁定的时间长度:被锁定时长
  • 即时锁定无效的用户名:尝试登录无效用户名时将立即锁定

暴力破解

  • 可以添加Google reCAPTCHA验证码(注意需要修改插件才可在国内使用)
  • 可以重命名登录页

这款插件功能还有很多,这里仅就我的博客常用的功能进行介绍。更多的功能欢迎自己下载使用