您可以从 SiteGround Security 插件控制一些设置,我们默认不启用这些设置,因为它们需要您的许可,或者会对您使用应用程序的方式造成风险。然而,我们希望鼓励您有意识地启用它们,因为它们也是非常强大的保护工具。
双重身份验证是必须的
您已经知道 2FA 可以保护您的登录免受暴力攻击和登录凭据劫持。您可以在此处阅读有关该主题的更多信息,并且可以使用 SiteGround Security 插件轻松启用它。
限制登录尝试次数
当有人尝试使用错误的凭据多次登录时,他们很可能试图猜测您的登录信息。这 自营职业数据库 就是为什么强烈建议在前几次(3 次或 5 次)后阻止此类尝试。您可以在 SiteGround Security 插件界面中进行设置,在多次错误登录后,用户第一次被阻止 1 小时,第二次尝试被阻止 24 小时,第三次尝试被阻止 7 天。同样,如果您不知道此功能,您可能会将自己锁定在 WordPress 管理区域之外,我们不会默认为您启用此功能,但您只需单击一下即可轻松完成!
更多针对 WordPress 漏洞的工具即将推出
我们将继续开发该插件,并将很快添加许多新功能。请关注更改日志,了解即将更新中添加的新功能。目前我们还没有可以分享的严格路线图,但接下来的一些功能包括自定义登录 URL、严格传输安全标头和可防止页面劫持的 X Frame 选项。像往常一样,我们希望将通常难以实现的技术带给每个人,并提供一个易于访问的界面,而无需花费数小时研究必要标头或其他代码的确切语法。