如何限制WordPress后台管理员密码错误登陆次数？

大家好，这节课和大家再分享一个WordPress 安全的知识点，还是关于管理员后台登陆的。

如果有人恶意登陆你的网站后台，比如它找到了网站后台登陆地址，试试你的网站管理员密码是不是admin，或者123456，或者8个8之类的，不断的尝试。WordPress系统默认对后台登陆是没有次数限制的。

我们用插件可以对这种操作进行限制和屏蔽。

wordpress网站密码重置的五个方法

我们很多站长朋友，往往不止一个wordpress网站，大量的用户名和密码经常会混淆忘记，今天来分享几个wordpress密码重置的方法。

第一种方法：利用wordpress自带的密码重置功能

直接在登入界面点击忘记密码，按照邮件提示操作即可。

但是很多网站并没有配置邮件系统，主机又不支持wordpress默认的发件，所以这个方法并不能解决所有问题。

第二种方法：删除配置文件wp-config.php

用ftp登入删除后，运行首页可以执行最后一步的安装，可以获得新的密码，对于运行比较久的站点不建议用这种方法，特别是新手容易导致网站奔溃。

第三种方法：直接通过数据库来进行修改，我一般都是用这种方法，比较方便也不会出错

直接修改对应用户名的密码即可，要注意的是wordpress采用的是MD5密码，需要转换一下

例如：修改的MD5密码为：5d41402abc4b2a76b9719d911017c592登录密码就改为hello

第四种方法：通过数据库的aql语句来修改

进入数据库运行下面语句：

UPDATE wp_users SET user_pass = MD5(‘PASSWORD’) WHERE wp_users.user_login =’admin’ LIMIT 1;

密码就改成admin

第五种方法：利用php页面进行密码修改

新建一个php文件password-change.php

在里面加入下面代码，传到根目录打开进行密码修改。改完密码记得删除这个文件。

<?php
//password resetter
include("wp-config.php");
include("wp-blog-header.php");
if (empty($_POST['emergency_pass'])) {
?>
<form method="post">
set admin password: <input name="emergency_pass" type="password" />
<input type="submit" />
</form>
<?php
} else {
$sql = "UPDATE ".$wpdb->users." SET user_pass = '".md5($_POST['emergency_pass'])."'
WHERE User_login = 'admin'";
$link = $wpdb->query($sql);
wp_redirect('wp-login.php');
exit();
}
?>