Skip to content

Limit Login Attemps 限制登入次數 防止暴力破解

在Wordpress預設並沒有限制使用者在後台登入的次數,也就是你在後台密碼填錯了多少次,WP還是會讓你繼續試、一直試,雖然說對於容易忘記密碼的人來說很方便,但這方便之門除了對你敞開外,也對網路上心懷不軌的使用者敞開。因此,最好還是限制同個IP的登入次數,降低被破解的風險,如同許多大型網站Gmail或Facebook等對於登入嘗試次數也是有次數限制,畢竟嘗試次數太多就已經是異常了。

個人架設Wordpress的資安議題上,Eikou建議務必安裝Limit Login Attemps外掛,以防有心人士暴力破解登入網站。

安裝Limit Login Attemps外掛

在安裝外掛,搜尋limit login attemps,通常搜尋第一個結果就是,安裝並啟用。

搜尋limit login字樣即可找到相關限制登入的外掛
搜尋結果第一個即是我們今天的主角 Limit Login Attemps Reloaded,左下角可以看到有超過百萬次的安裝,由此可觀察出Wordpress使用者的愛戴

啟用外掛設定參數

新安裝好的外掛設定頁面在左側欄: 【設定】—【Limit Login Attemps】。

在設定頁面,我們可以調整限制登入的參數,像是要嘗試多少次會限制登入,以及被鎖定後該使用者需要等候多久才能再次嘗試登入,由於已經有前輩幫我們都翻譯成中文了,所以很淺顯易懂。確定好即可儲存,此即完成設定。

Limit Login Attemps的設定藏在左欄設定下方
可依個人喜好調整限制登入次數的參數

這個外掛還提供E-mail通知站台鎖定的功能,讓你不用特別登入後台,即可知道有人正在嘗試破解。此外,還有設定IP白名單及黑名單的地方,如果家中或公司的網路是使用固定IP,即可避開鎖定,如果自己有點小迷糊、容易忘記密碼,這也是避免自己也被鎖的方法。(但切記一定是私人使用的電腦)

安裝好Limit Login Attemps,建議同時安裝Lockdown WP,修改預設的登入頁面網址,也是降低後台被破解的方法喔!

Avatar

台灣人,透過每次的見聞,練習描繪心中的小世界

No comments yet.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

SidebarComments (0)