WordPress限制ip登录次数,最近有很多机器人攻击我的背景,无限尝试我的背景登录密码,如果我的密码不够安全,因为我添加了WordPress登录失败邮件提醒功能,我基本上知道谁在后台做了什么。为了防止这种无限的尝试,我在后台登录密码,我采取了限制IP登录次数功能,它的原理很简单,采用现在的原理ip限制登录,有效防止登录错误密码次数。如果您尝试了3次以上的密码错误,它将记录您的登录ip地址,第四次登录将限制您继续访问后台登录,并显示空白地址,使您无法继续尝试,旧规则只需添加一串代码,无需安装任何插件来实现此功能!
登录次数演示图:
三次后直接空白地址:
将以下所有代码输入模板函数 (functions.php)!
/*-----------------------------------------------------------------------------------*//* wordpress限制ip登陆次数/*-----------------------------------------------------------------------------------*/# 阻止登录函数,直接 404function block_login() {header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;}# 登录前判断登录失败次数add_action("login_head",function () {$login_ip = $_SERVER[REMOTE_ADDR];$login_ip_list = unserialize(get_option("LOGIN_IP_LIST"));# 登录失败超过2次,阻止登录if($login_ip_list && ($login_ip_list[$login_ip] > 2)) {block_login(); 登录失败的处理add_action(login_errors, function ($info) {$login_ip = $_SERVER[REMOTE_ADDR];$login_ip_list = get_option("LOGIN_IP_LIST");if($login_ip_list) {$login_ip_list = unserialize($login_ip_list);} else {$login_ip_list = array();}# 登录次数 1$login_ip_list[$login_ip] = 1;update_option(LOGIN_IP_LIST, serialize($login_ip_list));# 提示登录失败次数return "$login_ip 登陆次数 " . $login_ip_list[$login_ip];});# 证明已成功登录add_action("admin_menu", function () {$login_ip = $_SERVER[REMOTE_ADDR];$login_ip_list = unserialize(get_option("LOGIN_IP_LIST"));$login_ip_list[$login_ip] = 0;update_option(LOGIN_IP_LIST, serialize($login_ip_list));});
提示:限制每一个ip着陆次数。同时也可以看到几个ip试着登录网站!
提示:判断这一点ip登录失败的次数(超过3次阻止登录)可以修改你想要的次数!
