WordPress教程：如何限制登录次数

共计 694 个字符，预计需要花费 2 分钟才能阅读完成。

WordPress 是目前最受欢迎的内容管理系统之一，不少用户会选择它来建站。为了优化网站性能，建议选择 WordPress 官方推荐主机（如 BlueHost 主机）来托管。WordPress 网站建设好后，一般要进行安全设置，避免遭受恶意攻击等，比如限制登录次数，下面一起来了解下 WordPress 网站限制登录次数的方法介绍。

默认情况下，WordPress 允许用户输入任意次数的密码，黑客可能会利用这点，采取暴力破解攻击手段来猜测登录信息，以入侵网站。这时，我们可以通过限制每个用户登录次数来防止暴力破解攻击，比如，WordPress 后台尝试登录次数设置为 4 次，这样用户在输入 4 次以上的错误密码后会发现账户已被锁定，需要等待解绑。

WordPress 网站可以使用 Limit Login Attempts Reloaded 插件 来限制登录次数，下载安装并激活该插件后，切换到设置部分，进行自定义设置。为了符合 GDPR 法规，勾选上“GDPR 合规性”复选框，接着导航到拦截时通知部分，选择当某用户被锁定后是否接收邮件通知。

在本地应用部分，可根据需要自定义设置拦截次数、拦截时间、锁定时间等，出于安全原因，一般不建议更改可信的 IP 来源。例如，一旦用户被锁定 4 次，默认设置将不允许用户在 24 小时内尝试登录。设置完毕后不要忘记点击屏幕底部的“保存”按钮来使更改生效。

以上是关于 WordPress 网站限制登录次数的方法介绍，操作还是比较简单的，只需要下载安装限制登录次数插件然后进行拦截设置即可。限制登录尝试只是保证 WordPress 站点安全的一种方法，我们在设置登录密码时，建议设置强密码（可使用密码管理器自动生成）。