限制WordPress登入錯誤次數，防止駭客暴力破解：Limit Login Attempts Reloaded

所有的CMS架站系統，都會有一個預設的使用者登入頁面，以便讓站長們登入後台進行網站的管控，Wordpress當然也有。只是，因為登入頁面的網址是預設的，大家都一樣，駭客當然也知道；程式語言功力好一點的駭客只要在登入頁面中使用暴力破解法或不斷的測試，難保有一天密碼會被破解出來。

我曾經就有過慘痛的經驗，多年前用Wordpress架設一個網站，本以為密碼設定的很複雜，應該不會這麼容易出事，沒想到還是被破解，導致整個網站被砍光。有了這次教訓，我便開始增加Wordpress資安外掛的數量，其中有一個叫「Limit Login Attempts Reloaded」是我必裝的外掛之一。

Limit Login Attempts Reloaded這支外掛的功能，可以讓你限制Wordpress登入錯誤次數，只要輸入密碼錯誤超過你設定的次數，就會鎖定IP避免讓駭客繼續不斷的測下去。除了限制Wordpress登入錯誤次數，Limit Login Attempts Reloaded也可以自訂IP封鎖的時間；若再配合「WPS Hide Login」這支外掛更改登入頁面網址，應該能大大降低被入侵的機率。

1. 進入Wordpress後台，按一下「外掛」，下拉選單出現後再按一下「安裝外掛」。

2. 看到外掛搜尋框之後，在關鍵字輸入「Limit Login Attempts Reloaded」，當列表上出現Limit Login Attempts Reloaded時，按一下「立即安裝」。

3. 幾秒鐘之後，原本的「立即安裝」會變成「啟用」，按一下它吧。

4. 回到Wordpress後台，先將滑鼠移至左下角的「設定」，延伸選單出現後再按一下「Limit Login Attempts」。

5. 在設定頁面這邊設定你想要的限制Wordpress登入錯誤次數，最後按下「儲存設定」就生效了。