Limit Login Attemps 限制登入次數 防止暴力破解

在Wordpress預設並沒有限制使用者在後台登入的次數，也就是你在後台密碼填錯了多少次，WP還是會讓你繼續試、一直試，雖然說對於容易忘記密碼的人來說很方便，但這方便之門除了對你敞開外，也對網路上心懷不軌的使用者敞開。因此，最好還是限制同個IP的登入次數，降低被破解的風險，如同許多大型網站Gmail或Facebook等對於登入嘗試次數也是有次數限制，畢竟嘗試次數太多就已經是異常了。

個人架設Wordpress的資安議題上，Eikou建議務必安裝Limit Login Attemps外掛，以防有心人士暴力破解登入網站。

安裝Limit Login Attemps外掛

在安裝外掛，搜尋limit login attemps，通常搜尋第一個結果就是，安裝並啟用。

啟用外掛設定參數

新安裝好的外掛設定頁面在左側欄： 【設定】—【Limit Login Attemps】。

在設定頁面，我們可以調整限制登入的參數，像是要嘗試多少次會限制登入，以及被鎖定後該使用者需要等候多久才能再次嘗試登入，由於已經有前輩幫我們都翻譯成中文了，所以很淺顯易懂。確定好即可儲存，此即完成設定。

這個外掛還提供E-mail通知站台鎖定的功能，讓你不用特別登入後台，即可知道有人正在嘗試破解。此外，還有設定IP白名單及黑名單的地方，如果家中或公司的網路是使用固定IP，即可避開鎖定，如果自己有點小迷糊、容易忘記密碼，這也是避免自己也被鎖的方法。（但切記一定是私人使用的電腦）

安裝好Limit Login Attemps，建議同時安裝Lockdown WP，修改預設的登入頁面網址，也是降低後台被破解的方法喔！