暴力攻击防护 (Protect)

时长受到许多因素的影响，不是一段固定的时间。

若出于任何原因，Jetpack 已标记您的 IP 地址，则都可能阻止您登录。在这种情况下，您将看到如下信息：

输入您的电子邮件地址并点击发送。您将收到一封包含特殊链接的电子邮件，您可以点击该链接重新访问登录表单。如果点击电子邮件中的链接时出现错误，可将设置中包含的 IP 地址加入允许名单，以取消拦截。如果您仍被拦截，则可能是由于服务器存在配置问题。可禁用 Protect，以重新访问您的站点。然后联系我们，以获取进一步进行故障排除的帮助。

数字验证码可用作保护功能的备用选项。如果您的 IP 由于登录尝试的失败次数太多而遭到拦截，您仍可以通过正确填写数字验证码和正确的认证信息来访问您的站点。在极少数情况下，如果您没有获得 API 秘钥或正在遭受猛烈攻击，则可能会看到此验证码。

每当有人尝试登录您的站点时，Jetpack 的 Protect 功能就会查看此人的 IP 地址，然后将其与我们的恶意 IP 地址全球数据库进行比较。

为了使其正常运行，我们依赖于由您的服务器存储和提供的 IP 地址。但遗憾的是，在某些情况下，您的服务器可能不会返回任何 IP 地址，故此会阻止 Protect 正常运行。在发生这种情况时，Protect 功能将被禁用，而我们也会通知您。

如果发生这种情况，请随时将此页面的链接发送给您的主机服务提供商，以便其查看并解决您的问题。如果他们需要更多信息，也可以通过此联系表单直接联系我们。

如果您多次尝试登录您的站点，但由于忘记密码而无法登录，则最终可能会被 Jetpack 的 Protect 功能拦截。

在 WordPress 多站点安装中，您可以通过网络上的任何登录页面登录网络上的任何账户。 因此，如果您的 Jetpack Protect 在某些站点上处于活动状态，但并非在所有站点上都处于活动状态，那么任何站点都不会真正受到保护。

要解决此问题，请在多站点安装中通过网络启用 Jetpack 并在网络主站点上激活 Protect 功能。 完成后，Jetpack 的 Protect 功能将在网络中的每个站点上激活，即使在这些站点上未连接 Jetpack 也是如此。

解释这项功能的最好方法是，有成千上万的“Bot”试图访问互联网上的所有站点。无论您的站点规模如何，总会有人或其��东西试图“闯入”。WordPress 非常安全，而最薄弱的环节通常是用户的密码。因此，Bot 尝试通过猜测用户的密码达到目的。

Jetpack 的 Protect 功能从数百万个站点的失败尝试中收集信息，保护您免受这些攻击。例如，如果某个 Bot 尝试访问站点 A，然后转到站点 B，Protect 就会知晓此 Bot 是谁，然后在其尝试进入站点 B 之前将其拦截。

除此之外，拥有安全强度高的密码也非常重要。

例如

• 哪些用户名需要更多保护？
• 这是通过 wp-login，还是通过 XMLRPC？
• 这些都来自哪一 IP 地址？
• 何时发生？是否存在模式？
• 如果已发现这些问题，则��有多少问题未被检测到？

我们无法访问此信息。Jetpack Protect 的设计理念精简易懂。由于其设计精简易懂，因此您无需思考这些问题，也无需制定任何决策。由此，我们存储的唯一数据是已拦截的攻击总数。