6 月18
[外掛]Limit Login Attempts: WordPress後台登入錯誤次數限制

Limit_Login_Attempts01現在網路上的駭客攻擊真的是越來越猖獗,連一些不入流的駭客也跑出來鬧,而這些不入流駭客們最常使用的手法居然是猜管理者帳號及密碼,因為很多人把WordPress安裝設置好了之後根本就不會或不太知道如何去更改管理者的帳號,然後密碼也設得太過簡單,於是這些不入流的駭客就用這種試誤法,一而再,再而三的來嘗試登入我們的WordPress後台,上圖顯示的就是使用這款【Limit Login Attempts】外掛所記錄下來駭客IP的紀錄,你會發現有些駭客已經嘗試過超過上百次的登入被拒絕了,而絕大部分的登入帳號都是預設的【admin】,所以為了你的網站安全起見,還是趕快先去更改管理者登入的帳號。

這款【Limit Login Attempts】基本上可以讓使用者設定同一個IP登入幾次錯誤後鎖定限制的管理,要注意設定如果太嚴可能連自己都會被鎖住

  • 同一個網址連續登入幾次錯誤後就鎖定登入幾分鐘。

  • 幾次被鎖定後就將鎖定時間延長為幾個小時。

  • 還可以紀錄登入錯誤的IP位址。

現在我們就來看看如何安裝及設定這款WordPress的【Limit Login Attempts】外掛

Step 1. 進入網站的後台,在左側邊欄的地方選擇【外掛】,然後再選擇【安裝外掛】,在搜尋框的地方輸入【limit login attempts】,找到【Limit Login Attempts】 然後按【立刻安裝】按鈕。

如何安裝及設定這款WordPress的【Limit Login Attempts】外掛如何安裝及設定這款WordPress的【Limit Login Attempts】外掛

Step 2. 安裝結束後,按【啟用外掛】。

安裝結束後,按【啟用外掛】。

Step 3. 啟用後在網站後台的左側邊欄選擇【設定】,然後找到剛剛新安裝好的【Limit Login Attempts】。

啟用後在網站後台的左側邊來選擇【設定】,然後找到剛剛新安裝好的【Limit Login Attempts】。

Step 4. 開啟【Limit Login Attempts】設定對話框,這裡是重點要注意聽。

在「鎖定」的功能後面有五個空白的選項。

  • ?允許幾次嘗試:表示同一個網址連續登入多少次錯誤後就鎖定登入。如果自己不會輸入錯誤,建議可以設成2就可以了,如果自己常常有機會輸入錯誤,設3或4會比較恰當。
  • ?分鐘鎖定:表示連續登入錯誤遭鎖定後,登入者必須等幾分鐘後才可以再登入。(這裡的鎖定期間是連帳號及密碼輸入正確都無法進入的意思,也就是一定得等到時間到了才能用正確的帳號及密碼登入後台)。這個數字可以考慮延長為60分鐘。
  • ?次鎖定後,將時間增加為?小時:針對某個網址已經被鎖定後,又出現鎖定多少伺候,將其鎖定的時間由原來的鎖定幾分鐘延長為幾個小時。因為這表示這個網址極有可能就是惡意攻擊的駭客,所以要再將其鎖定時間延長。
  • ?小時直到重設登入嘗試:表示系統要多少小時候後才會重置那些曾經嘗試登入IP的紀錄,也就是當有人嘗試登入時系統都會加以紀錄,直到設定的時間過後才會重設歸零。

管控 Cookie登入:建議勾選預設值「是」。

鎖定的提醒建議勾選紀錄IP,至於當超過?次鎖定後要不要Email給管理員,見仁見智,勾選的話要有心裡準備常常會收到通知信。工作熊是沒有勾選啦!

設定好之後【儲存設定】按鈕來儲存。

開啟【Limit Login Attempts】設定對話框,這裡是重點要注意聽


回》工作熊最常使用的WordPress外掛程式整理

延伸閱讀:

Google Analytics的(not set)與(not provided)是什麼?
[外掛]讓WordPress也能用電子郵件通知對方留言已回覆
[外掛]Header and Footer: 驗證碼、統計追蹤碼專用的WordPress外掛

   

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *