限制WordPress後台登入次數、封鎖IP、防駭客入侵

最近身旁周遭不少人的WordPress都被駭客入侵,但是入侵後他只針對管理者帳號把你改成 admin 、密碼改成其他的,頂多改動網站的index.php,告訴你他入侵你了。看起來這樣的駭客只是要練一下入侵技術而已,並不是要偷走資料,不過這樣的問題反倒是讓很多使用者造成了困擾,現在我們可以透過一苦安全防護外掛「Limit Login Attempts 」來限制後台登入存取。

透過「Limit Login Attempts」這款外掛來防護後台的好處是可以封鎖試圖對你WordPress後台登入介面嘗試登入者,進行帳號、密碼錯誤次數的管制,使用者您可以決定當帳號、密碼輸入幾次過後若仍是錯誤,可以進行IP封鎖,限制時間,例如設定幾分鐘或是幾個小時之後才可以再次回來測試登入,若仍達到一定的錯誤次數,將封鎖再久一點。另外使用者也可以記錄有嘗試登入出現幾次錯誤可以發信通知、同時外掛管理介面中也會記錄該員IP。


一旦被Limit Login Attempts外掛封鎖後,你就無法進行登入,管理者可以勾選設定讓系統發信通知,這樣可以知道目前有哪個人試圖想要try進後台,可以針對該IP使用.htaccess封鎖,這樣可以避免被駭客入侵後台,同時也可以保障自己全站安全。

  • 外掛名稱:Limit Login Attempts
  • 外掛下載:按這裡

第1步  進入後台,點選左方「新增外掛」,在外掛搜尋框中輸入「Limit Login Attempts」,找到之後請點選「立刻安裝」。

限制WordPress後台登入次數、封鎖IP、防駭客入侵 ( Limit Login Attempts )

第2步  當安裝完畢後,點選左方的【設定】→「Limit Login Attempts」,進入後可以針對一些基本選項做設定,例如允許嘗試幾次之後,先進行封鎖20分鐘,如果鎖住超過4伺候,將鎖住為24小時等等,另外可以選擇是否紀錄IP或是超過幾次就會寄信通知管理者。

限制WordPress後台登入次數、封鎖IP、防駭客入侵 ( Limit Login Attempts )

第3步  回到你的登入頁面,如果有登入錯誤就會提醒。

限制WordPress後台登入次數、封鎖IP、防駭客入侵 ( Limit Login Attempts )

第4步  回到外掛設定介面,如果有被鎖住或是錯誤訊息,皆可在後台看到,您可以透過後台手動解除封鎖的IP,也可以透過系統時間到了,自動解鎖。

限制WordPress後台登入次數、封鎖IP、防駭客入侵 ( Limit Login Attempts )

第5步  再往下看,你會看到嘗試登入的IP,與嘗試登入的帳號名稱。

限制WordPress後台登入次數、封鎖IP、防駭客入侵 ( Limit Login Attempts )