Limit Login Attempts:限制WordPress登入錯誤次數,防止駭客暴力破解

所有的CMS架站系統,都會有一個預設的使用者登入頁面,以便讓站長們登入後台進行網站的管控,Wordpress當然也有。只是,因為登入頁面的網址是預設的,大家都一樣,駭客當然也知道;程式語言功力好一點的駭客只要在登入頁面中使用暴力破解法或不斷的測試,難保有一天密碼會被破解出來。

我曾經就有過慘痛的經驗,多年前用Wordpress架設一個網站,本以為密碼設定的很複雜,應該不會這麼容易出事,沒想到還是被破解,導致整個網站被砍光。有了這次教訓,我便開始增加Wordpress資安外掛的數量,其中有一個叫「Limit Login Attempts」是我必裝的外掛之一。

Limit Login Attempts這支外掛的功能,可以讓你限制登入密碼錯誤的次數,只要輸入密碼錯誤超過你設定的次數,就會鎖定IP避免讓駭客繼續不斷的測下去。除了登入錯誤次數的限制,Limit Login Attempts也可以自訂IP封鎖的時間;若再配合「Lockdown WP Admin」這支外掛更改登入頁面網址,應該能大大降低被入侵的機率。

一、進入Wordpress後台,按一下「外掛」,下拉選單出現後再按一下「安裝外掛」。

二、看到外掛搜尋框之後,在關鍵字輸入「Limit Login Attempts」,當列表上出現Limit Login Attempts時,按一下「立即安裝」。

三、幾秒鐘之後,原本的「立即安裝」會變成「啟用」,按一下它吧。

四、回到Wordpress後台,按一下左下角的「設定」,下拉選單出現後再按一下「Limit Login Attempts」。

五、在設定頁面這邊依照你的想法行設定吧(通常我會把嘗試次數設為3次、第一次鎖定設為120分鐘,目的是要讓駭客一開始就覺得很麻煩),最後按下「儲存設定」就生效了。

Leave a Reply