最近身旁周遭不少人的WordPress都被駭客入侵,但是入侵後他只針對管理者帳號把你改成 admin 、密碼改成其他的,頂多改動網站的index.php,告訴你他入侵你了。看起來這樣的駭客只是要練一下入侵技術而已,並不是要偷走資料,不過這樣的問題反倒是讓很多使用者造成了困擾,現在我們可以透過一苦安全防護外掛「Limit Login Attempts 」來限制後台登入存取。
透過「Limit Login Attempts」這款外掛來防護後台的好處是可以封鎖試圖對你WordPress後台登入介面嘗試登入者,進行帳號、密碼錯誤次數的管制,使用者您可以決定當帳號、密碼輸入幾次過後若仍是錯誤,可以進行IP封鎖,限制時間,例如設定幾分鐘或是幾個小時之後才可以再次回來測試登入,若仍達到一定的錯誤次數,將封鎖再久一點。另外使用者也可以記錄有嘗試登入出現幾次錯誤可以發信通知、同時外掛管理介面中也會記錄該員IP。
一旦被Limit Login Attempts外掛封鎖後,你就無法進行登入,管理者可以勾選設定讓系統發信通知,這樣可以知道目前有哪個人試圖想要try進後台,可以針對該IP使用.htaccess封鎖,這樣可以避免被駭客入侵後台,同時也可以保障自己全站安全。
- 外掛名稱:Limit Login Attempts
- 外掛下載:按這裡
第1步 進入後台,點選左方「新增外掛」,在外掛搜尋框中輸入「Limit Login Attempts」,找到之後請點選「立刻安裝」。
第2步 當安裝完畢後,點選左方的【設定】→「Limit Login Attempts」,進入後可以針對一些基本選項做設定,例如允許嘗試幾次之後,先進行封鎖20分鐘,如果鎖住超過4伺候,將鎖住為24小時等等,另外可以選擇是否紀錄IP或是超過幾次就會寄信通知管理者。
第3步 回到你的登入頁面,如果有登入錯誤就會提醒。
第4步 回到外掛設定介面,如果有被鎖住或是錯誤訊息,皆可在後台看到,您可以透過後台手動解除封鎖的IP,也可以透過系統時間到了,自動解鎖。
第5步 再往下看,你會看到嘗試登入的IP,與嘗試登入的帳號名稱。
![[教學]如何申請台北捷運誤點證明?](https://i0.wp.com/sofree.cc/wp-content/uploads/2024/04/20240403164113_0.jpg?quality=90&zoom=2&ssl=1&resize=350%2C233 "[教學]如何申請台北捷運誤點證明?")
![[教學]如何用 ShowKeyPlus 查詢 Windows 10/11 產品金鑰序號?](https://i0.wp.com/sofree.cc/wp-content/uploads/2023/11/20231103232630_0.jpg?quality=90&zoom=2&ssl=1&resize=350%2C233 "[教學]如何用 ShowKeyPlus 查詢 Windows 10/11 產品金鑰序號?")
![[教學]如何用 Chrome 批次把 HEIC轉成 JPG 圖片 ?](https://i2.wp.com/sofree.cc/wp-content/uploads/2024/04/20240402230128_0.png?quality=90&zoom=2&ssl=1&resize=350%2C233 "[教學]如何用 Chrome 批次把 HEIC轉成 JPG 圖片 ?")
![[教學]GA4 和 Google AdSense 資料串接,輕鬆掌握網站流量和收益報告](https://i2.wp.com/sofree.cc/wp-content/uploads/2023/06/20230620130326_57.jpg?quality=90&zoom=2&ssl=1&resize=350%2C233 "[教學]GA4 和 Google AdSense 資料串接,輕鬆掌握網站流量和收益報告")
今天被孟加拉灰帽駭客給入侵….
我一直以為安裝wordpress很安全
沒想到還是被駭了
希望著麼大的駭客集團是隨機而不是針對
否則再怎麼弄也是….
我當初嚇到了,以為是整個伺服器後台被駭掉
幸好只是wordpress
注意安全是很重要的!!
再安全的網站都有可能被入侵,事實做好備份並定期注意網站很重要的!
謝謝你的教學 ^^
如果有啟用Admin over SSL,普通的登入嘗試器會因為只POST wp-login.php:80而失效
算是另類的保護
Admin over SSL是什麼套件 ? 一般網站能弄SSL嗎 ? 印象中好像要申請憑證(而且很貴)
好的憑證不便宜喔~ 基本上SSL只是防側錄,其實並無法完全解決被try的問題。
感謝~安裝完後發現有真的有許多駭客在入侵,而且才剛裝而已,所以目前只能常換密碼來對應了~鳴鳴~~~
91.237.249.178 Admin (1 次鎖定)
94.180.169.102 admin (1 次鎖定)
46.0.225.118 adm (2 次鎖定), qwerty (1 次鎖定), user (1 次鎖定)
184.95.40.131 office (2 次鎖定), administrator (2 次鎖定), admin (2 次鎖定), test (1 次鎖定), support (1 次鎖定)
46.0.104.252 qwerty (1 次鎖定), test (1 次鎖定)
91.224.160.35 admin (1 次鎖定)
46.0.137.39 admin (1 次鎖定)
94.100.17.134 admin (4 次鎖定)
46.175.168.101 administrator (1 次鎖定), admin (1 次鎖定)
67.52.27.217 admin (3 次鎖定), administrator (3 次鎖定)
78.46.13.167 admin (1 次鎖定)
188.40.240.19 manager (1 次鎖定), qwerty (1 次鎖定), root (1 次鎖定), administrator (1 次鎖定)
太棒了,香腸,很受用的文章內文,因為我的網站之前也曾被駭客入侵過,我對WORDPRESS不是非常精通,之前也因為這樣,讓我只好把我的網站全部歸零重來