這邊要介紹一套WordPress Plugin可以防止這樣的事情發生,當然不是完全消除這個可能性,但可以把傷害降到最低。
安裝方式也相當簡單
只要點選外掛->安裝外掛->Limit Login Attempts Reloaded
特色:
- 根據IP限制登入次數
- 在登入畫面中告知使用者剩餘的重試次數以及IP鎖定的剩餘時間
- 可自行決定是否保存鎖定紀錄以及是否email通知管理者
- 可支援在逆向代理(reverse proxy)後的伺服器
- 可以設定IP/帳號的白名單以及黑名單
- XMLRPC閘道保護
- Woocommerce登入頁面保護
- Multi-site compatibility with extra MU settings.
安裝好並且啟用之後,可以在設定的頁面看到Limit Login Attempts的設定頁面
基本上設定很一目了然,看字面上的意思就知道是什麼設定了。
直接套用基本設定也沒什麼問題。
沒有留言:
張貼留言