为什么没有默认限制登录页面费率?

时间:2014-11-20 作者:brianpeiris

暴力攻击似乎是WP安装上最常见的漏洞,而速率限制应该相对容易作为官方默认软件的一部分嵌入到WP中(无需安装插件)。为什么默认情况下不包括此基本安全功能?

1 个回复
最合适的回答,由SO网友:Rarst 整理而成

暴力攻击似乎是WP安装上最常见的漏洞

暴力攻击不是WordPress漏洞。如果使用了错误的密码,则为密码漏洞

你有没有试过烤这个容易的东西

我还没有看到登录“安全”插件,它不会长期导致登录问题,与主流浏览器冲突,与密码管理器应用程序冲突,等等。好吧,也许我能想到一个——谷歌2FA。

任何人都可以证明插件可以可靠地完成简单的事情。以核心规模进行?呃。

为什么默认情况下不包括此基本安全功能?

所以你有了它:

这不是基本的

结束
标签: login   security   小码农  

相关推荐

强制[WordPress_Social_LOGIN]快捷代码显示其嵌入位置

这个WordPress Social Login 插件包含[wordpress_social_login] 可以在帖子和页面中使用的短代码。问题是,无论我把它放在帖子正文的什么地方,它总是作为页面上的第一件事呈现。我使用的是突出的主题,我一直在查看一个名为wsl_render_login_form() 它似乎呈现了它,但不清楚它是如何首先将其放置在页面上的。如何在实际放置的位置进行短代码渲染?看起来这应该是默认值,但令人恼火的是事实并非如此。