如果一個人有無限的時間,並想嘗試無限數量的密碼組合進入您的站點,他們最終會這樣做,對吧?
這種攻擊方式被稱為暴力攻擊,是 WordPress 非常敏感的事情,因為預設情況下,系統並不關心使用者進行多少次嘗試登入。其會一直讓您再試一次。啟用登入限制將禁止主機使用者在達到指定的錯誤登入閾值後的再次嘗試登入。
網路對本地暴力攻擊保護
本地暴力攻擊保護只針對嘗試訪問您的站點並根據本地指定的鎖定規則禁止使用者訪問。網路暴力攻擊保護更進一步,禁止嘗試闖入其他站點的使用者闖入您的站點。
網路暴力攻擊保護會自動向安全系統報告失敗登入嘗試的 IP 地址,並根據其他類似攻擊站點的數量來阻止它們一段時間以保護您的站點。