使用密码字典暴力破解用户密码是比较常见的攻击方式,针对这种攻击,你可以使用 User Locker 插件进行防范,该插件可以限定登录失败的次数,一旦超过限定次数该用户账号就会被锁定或禁用。该用户可以通过WordPress自带的找回密码功能修改密码来解锁,或者联系管理员帮忙修改。
该插件有一年多没有更新了,测试可以正常使用锁定功能。插件介绍说每个用户在“我的个人资料”可以设置是否开启该功能,是锁定还是禁用,但是倡萌在 WP 3.5.2 测试,没发现这个选项。
在后台插件安装界面搜索 User Locker 即可在线安装,或者下载 User Locker