WordPress限制输错密码次数免受暴力破解

默认情况下，WordPress允许无限次的登录尝试，如果不限制输错密码的次数，那么可以不停的试错来暴力破解密码。所以才需要阻止过多的登录尝试，保护您的网站免受暴力攻击。

安装插件Limit Login Attempts Reloaded即可轻松实现该功能。

在安装新插件页面搜索Limit Login Attempts Reloaded，选第一个安装启用，该插件已经有超过200万次的安装数。

启用后就可以了，默认已有规则，可以进设置里面详细设置，默认规则如下：

默认规则的意思是：某ip连续输错密码4次后，该ip将锁20分钟不能再尝试登录，24小时内被这样锁第4次的时候，会对该ip进行24小时的锁定不能再尝试。可以根据自己的喜好修改时长和次数。