如果一個人有無限的時間,並想嘗試無限數量的密碼組合進入您的站點,他們最終會這樣做,對吧?
這種攻擊方式被稱為暴力攻擊,是 WordPress 非常敏感的事情,因為默認情況下,系統並不關心用户進行多少次嘗試登錄。其會一直讓您再試一次。啓用登錄限制將禁止主機用户在達到指定的錯誤登錄閾值後的再次嘗試登錄。
網絡對本地暴力攻擊保護
本地暴力攻擊保護只針對嘗試訪問您的站點並根據本地指定的鎖定規則禁止用户訪問。網絡暴力攻擊保護更進一步,禁止嘗試闖入其他站點的用户闖入您的站點。
網絡暴力攻擊保護會自動向安全系統報告失敗登錄嘗試的 IP 地址,並根據其他類似攻擊站點的數量來阻止它們一段時間以保護您的站點。