內容目錄
歡迎回到鵠學苑—WordPress網頁設計超詳細攻略–Limit Login Attempts限制 網站登入 次數 封鎖IP 防止 入侵網站 !,在上一篇 網站安全 更改 WordPress登入 網址 – 防止 WordPress後台 被破解! 的教學文中,有提到關於WordPress架站的安全性問題,而在這一篇的教學文章持續為同學們推薦網路安全外掛:Limit Login Attempts Reloaded,這個外掛主要是管理網站登入次數,會針對IP鎖定,讓惡意想入侵的駭客沒辦法使用無限迴圈暴力破解密碼的方式,來登入後台,Limit Login Attempts這個外掛的操作介面相當簡單,而且也是繁體中文化的外掛,相信各位同學在看完今天的教學文章就可以馬上安裝並啟用,畢竟我們都難以預料明天會發生什麼事情,早一點為網站建立主動的防護,才能擁有更多的安心與保障,接下來跟著鵠學院的腳步,讓我們開始學習吧!
(小提醒:鵠學苑的所有教學均是以 Apple Mac OS X 系統 做步驟示範!)
外掛下載點
https://tw.wordpress.org/plugins/limit-login-attempts-reloaded/
透過WordPress後台安裝Limit Login Attempts Reloaded及設定位置介紹
第一步:在WordPress後台介面找到外掛→安裝外掛,詳細安裝過程可以參考之前的教學文章WordPress 教學 基礎介紹六(外掛)。
第二步:在右上方搜尋欄內輸入Limit Login Attempts以搜尋外掛,外掛圖示是綠底蜂巢狀的圖案,依序點選立即安裝,並啟用。
第三步:外掛安裝完成後,可以在後台介面左側選單中設定→Limit Login Attempts的選項,進入到全繁體中文的設定畫面。
了解Limit Login Attempts Reloaded 限制登入WordPress後台次數各種設定
第一步:在這個Limit Login Attempts Reloaded設定頁面中可以看到第一個數據的部分有總共鎖定次數,只要有人嘗試破解網站登入帳號密碼,對方嘗試次數的紀錄會顯示在這裡。
第二步:下圖中第一個紅色框就是統計出有一次的不正常登入的次數,如果說確定是本人或其他網站管理員帳號或密碼輸入錯誤導致,可以點擊重設計算器的按鈕,讓次數歸零
第三步:在有惡意嘗試登入遭鎖定的紀錄後,設定介面的最下方會有鎖定紀錄,如圖中所示會記錄日期、IP、嘗試登入的帳號等等,讓網站管理者能了解對方資訊。
第四步:如果對方再遭鎖定後依然不段嘗試登入,我們可以在下圖中紅色框的部分,Blacklist的地方輸入IP位址來主動將對方擋住,也可以在Whitelist自行設定允許的IP位址,比如其他網站管理者。
第五步:下圖是輸入IP位址的範例,後面Usersname的部分是對方嘗試登入的使用者名稱。
第六步:在網站前台的登入頁面可以看到,如果嘗試登入失敗,會有提示在設定的時間後才允許登入,可以自行測試看看外掛是否正常運作,如果設定有誤造成無法登入,也可以到FTP(/ wp-content / plugins / limit-login-attempts /)刪除外掛文件,記得刪除後要再安裝回去,避免給駭客有可乘之機。
第七步:如果在設定選項內有勾選超過次數E-mail給管理員,當有陌生人嘗試登入的時候,當初註冊WordPress的信箱就會收到下面的通知信,對於沒辦法無時無刻看著網站後台的管理員或站長來說其實是相當方便的。
結語:
Limit Login Attempts Reloaded以及Lockdown WP Admin這兩個外掛雖當是相簡單實用的網路安全防護工具,筆者建議兩者都可以安裝,我們可以將自己的角色代入到想惡意修改網站的人身上,如果今天要破解一個網站必須要先找到網站的管理系統,而在駭入的過程中必須要先找到網站後台網址,第一關就靠Lockdown WP Admin守住,接者想暴力破解帳號密碼,Limit Login Attempts Reloaded會馬上鎖定對方的IP,對於心存惡意的人等於多了兩道需要花費大量時間的手續,對於網站安全性絕對有不錯的提升!但如果從網站有多重管理者、作者或有會員註冊系統的面向來講,限制登入次數可能會造成使用者在忘記帳號密碼的狀況下,有不好的體驗,因此在使用安全性外掛的同時,也要多思考如何有一個完整的機制,可以同時間顧使用者體驗以及網站安全。
今天的教學到這裡告一段落了,不要忘記持續關注鵠學苑的最新文章,想學習超詳細的WordPress攻略嗎??來鵠學院就對了!我們下次的教學見~
站內相關文章:
網站資訊文章推薦
一頁式網站介紹 – 單頁式活動網站製作要點與應用說明
微軟公布 : 2021 年 Microsoft 365 服務將不再支持 Internet Explorer 11(IE 11)
Google 優先索引行動版內容 將於一年內對所有網站實施