也就是說,安裝了這一個Limit Login Attempts外掛之後,可以降低別人用嘗試錯誤法來登入wordpress。
同樣的,我們也是要先來安裝這一個Limit Login Attempts外掛,並啟用它。
它以前叫Limit Login Attempts,現在有新的名字叫作Limit Login Attempts Reloaded。
安裝之後,我們可以看一下它原本的設定。
設裡的設定,保持預設就可以了。基本上就是輸入錯誤的帳號或密碼之後,要隔很久之後才能再重新登入。
我通常都是用Limit Login Attempts Reloaded,搭配上一篇講到的Lockdown WP Admin這兩個外掛同時使用。
首先呢,改掉預設的登入頁面,這樣要找到只有你知道的登入頁面,就得花上時間。
再來,在嘗試登入的時候,又有錯誤次數的限制。
我相信這樣之做之後,會安全很多。
我有碰到一次,在什麼防護措失都沒有做的情況之下,不知道為什麼,只要網站一打開,馬上就會跳轉到別的網站,緊接著就跳出一塊廣告出來……最讓人不爽的是,不管這些廣告跳出來幾次,我一毛錢也賺不到。從此之後,每次新安裝好wordpress,我馬上就會裝上這兩個外掛。
說也神奇,這種情況就再沒有出現過。
我想,最大的原因是,我增加了安全上的保護。也可能是網站還沒成長到讓人眼紅,要花時間破解的緣故吧。