当前位置：公众IT > 技术文章 > 如何限制WordPress后台管理员密码错误登陆次数？

如何限制WordPress后台管理员密码错误登陆次数？

新闻来源：互联网资料整理发布时间：2023/4/5 15:47:22 共计：4609 浏览

这个要根据服务器不同的生产环境来采用不同的应对办法的，一般需要现在 WordPress 后台登陆的场景都是因为被恶意扫描登陆的情况下的。造成被这样恶意登陆的主要原因就是暴露了服务器真实IP，应对方法可以总结如下几个：

通过WEB服务器限制wp-login.php文件的访问

WEB服务器限制同一时间的并发访问数量和限定速度上限

服务器端加上带有WAF防御的 CDN 服务器（推荐360网站卫士和百度云加速）

服务器防火墙拦截屏蔽这类非法的恶意请求

当然，最土豪的办法其实就是在做以上这些措施的时候，变更一下服务器的真实IP地址，因为暴露了真实IP地址以后，这类恶意请求都是有针对性的，拦截和屏蔽效果会差了很多，同时也容易引来CC/DDOS攻击。

一个十年草根博客站长【明月登楼的博客】（imydl.com）熟悉 WordPress 、 Typecho 博客平台创建、运营网站，多年VPS服务器运维经历，实践经验丰富，在这里为您解答专业方面的所有疑问！