
WP外掛 | Limit Login Attemps 限制登入次數 防止暴力破解
在Wordpress預設並沒有限制使用者在後台登入的次數,也就是你在後台密碼填錯了多少次,WP還是會讓你繼續試、一直試,雖然說對於容易忘記密碼的人來說很方便,但這方便之門除了對你敞開外,也對網路上心懷不軌的使用者敞開。因此,最好還是限制同個IP的登入次數,降低被破解的風險,如同許多大型網站Gmail或Facebook等對於登入嘗試次數也是有次數限制,畢竟嘗試次數太多就已經是異常了。
個人架設Wordpress的資安議題上,Eikou建議務必安裝Limit Login Attemps外掛,以防有心人士暴力破解登入網站。
安裝Limit Login Attemps外掛
在安裝外掛,搜尋limit login attemps,通常搜尋第一個結果就是,安裝並啟用。


啟用外掛設定參數
新安裝好的外掛設定頁面在左側欄: 【設定】—【Limit Login Attemps】。
在設定頁面,我們可以調整限制登入的參數,像是要嘗試多少次會限制登入,以及被鎖定後該使用者需要等候多久才能再次嘗試登入,由於已經有前輩幫我們都翻譯成中文了,所以很淺顯易懂。確定好即可儲存,此即完成設定。


這個外掛還提供E-mail通知站台鎖定的功能,讓你不用特別登入後台,即可知道有人正在嘗試破解。此外,還有設定IP白名單及黑名單的地方,如果家中或公司的網路是使用固定IP,即可避開鎖定,如果自己有點小迷糊、容易忘記密碼,這也是避免自己也被鎖的方法。(但切記一定是私人使用的電腦)
安裝好Limit Login Attemps,建議同時安裝Lockdown WP,修改預設的登入頁面網址,也是降低後台被破解的方法喔!
No comments yet.