強化WordPress後台登入安全

不論是自己架設私人網站或是企業網站,網站的安全一直是一個很重要的課題,在使用WordPress架設網站方面好處就是很多東西別人會寫好你只需安裝設定就可以運作,一般人使用WordPress都先強化頁面功能,往往會忽略其實後台安全是很重要的一環,也許一開始開站由於人數沒多少這部份還不至於產生威脅,但隨著日子久了文章多了瀏覽人也多了,此部份就會顯得非常重要。由於WordPress為世界各地網友廣泛應用的網誌平台,標準化的東西,使用連結都是固定不變的,也因為如此而產生了某種程度的威脅,但只要安裝外掛或是在伺服器上做設定基本上就能解決此問題,安心的使用WordPress。也正因為有此問題的存在自然也會有人來寫這類外掛,Limit Login Attempts是目前較普遍使用在此方面的外掛,筆者使用一段時間也覺得確實能解決一些問題,至少記錄上是這麼顯示的。

網站安全的重要性從最微小的要求來說就是讓自己的心血不至於白費,大的來說可以說上三天三夜,萬一破壞發生在自己的網站上絕非好事。

Limit Login Attempts外掛安裝使用︰

外掛名稱︰Limit Login Attempts。

外掛作者官網︰Johan Eenfeldt

外掛WordPress官網說明下載︰Limit Login Attempts

將下載回來的Limit Login Attempts解壓縮後資料夾放在WordPress\wp-content\plugins\裡,至後台〔外掛〕啟動〔Limit Login Attempts〕。

在〔設定〕的地方找到Limit Login Attempts進行設定,此外掛支援繁體中文。

選項設定︰

〔鎖定〕〔允許嘗試次數〕預設為3,這數字代表可嘗試登入錯誤的次數,3次錯誤後會第一次鎖定〔20分鐘鎖定〕,相對的時間是比較短的。如果此人有非登入不可的毅力,在20分鐘鎖定後再來登入錯誤,也就是第4次登入錯誤〔4次鎖定後,將鎖定時間增加為24小時〕,此時登入者IP會被鎖定需過24小時後才能再登入。

所謂鎖定時間,帳號跟密碼的輸入框並不會取消,而是IP被鎖定者輸入帳號跟密碼都正確也無法進入後台。

〔小時直到重設登入嘗試〕設為〔24〕。

〔控管Cookie登入〕點選〔是〕。

你需要記錄〔鎖定的提醒〕地方將〔紀錄IP〕打勾,只要被鎖定就會在該外掛設定頁面的下方顯示記錄,日後有空記得要清理一下記錄別落落長。

〔eMail給管理員當超過4鎖定次數〕此部份筆者覺得沒需要打勾,很大的原因是會收到很多的eMail,你有需要可以打勾,且要將伺服器的eMail發信功能設定正確才會發信,當鎖定超過設定的數字時,eMail就會發信通知你。

此為外掛運作登入錯誤所顯示的畫面。

為了安全起見,筆者建議將WordPress的管理者ID也做更改,WordPress的管理者都是固定設成admin,由前圖登入記錄可知大都是使用帳號admin來登入測試,此部份無法在WordPress的後台更改需至資料庫才能變更。

連結你的phpMyAdmin資料庫,進入你WordPress的資料庫,選擇〔wp_users〕選擇〔編輯〕。

在〔user_login〕的地方將〔admin〕改成你想要的ID,完成後按〔執行〕儲存。過後你就需要使用新的管理者名稱來登入WordPress。WordPress支援中文ID,可改成中文ID這樣就增加外國人登入的難度,可避免掉大部份騷擾網友的登入成功。

強化網站安全的方法有很多,此方法只能說是比較簡單而有效的,但也只針對WordPress而已。

注意事項︰

文章敘述依當時的時空背景,日後如因物件升級或其他改變,文章內容將不做任何修正,請斟酌參考。

筆者所有文章皆出自於善意,內容僅供參考,如因此造成損失,筆者不負連帶賠償、修復及法律相關責任。

版權聲明︰

本網站文字圖片之版權所有,請勿抄襲或拷貝。

將文章推文到︰

把這篇文章貼到facebook臉書 把這篇文章貼到twitter 把這篇文章貼到Plurk噗浪 把這篇文章貼到騰訊微博 把這篇文章貼到新浪sina微博 這篇文章貼到人人網 這篇文章貼到百度搜藏 加入此網頁到google書籤 這篇文章分享到line〔限行動版使用〕

    • Eric Guo
    • 11月10日 2013年 週日 02點53分

    這東西太好用了。

  1. Also recommend Limit Login Attempts. One tip: if you are running a membership site, enable Limit Login Attempts to notify you on lockouts. This way if your members get locked out, you can help them reset their login.

  1. 尚無引用


※留言須知︰
※你留言所填寫的電子郵件,系統將會自動隱藏,確保你的隱私不被打擾,筆者也不會作它途的之用,請放心。
※歡迎所有網友透過留言系統針對文章內容發表您寶貴的意見。如是與文章相關討論,筆者24小時內皆會回覆。
※所有留言經過審核後才會公開顯示。請自重!謝絕垃圾如︰廣告、犯罪、情緒性、重複與非必要連結的留言。
※本網誌會依http://akismet.com/標準自動刪除垃圾留言,被akismet列為黑名單的留言筆者將無法閱讀及回覆。
※本網誌不提供有損商業版權利益之軟體〔破解程式檔、註冊碼〕、影視、圖片、音樂、電子書籍等下載服務。

繁簡體互換

繁體 簡!體

站內搜尋

訂閱文章

輸入你的電子郵件地址:

本服務由:FeedBurner 提供

分類

行事曆

04 2014
« 03    
 12345
6789101112
13141516171819
20212223242526
27282930  

此網頁QR碼

倒數計時

離Bumbler下台 2016-5-20 還有