工程師 Mars
工程師 Mars

在這裡我想跟你分享如何成為一位稱職的軟體工程師, 你將會學到許多網站架設、WordPress、程式交易、資料庫等技能。 讓你在職場表現令人讚賞,年年升職加薪。 轉職成功,走在科技路上,永遠不怕被淘汱。 提昇技術能力,接案賺外快,自己為自己加薪。 個人技術 Blog 連結 https://blog.hungwin.com.tw/

WordPress WPS Hide Login 外掛教學,隱藏登入網址,防止暴力登入攻擊

WPS Hide Login 是一款隱藏 WordPress 預設登入網址的外掛。安裝之後會停用 wp-login 及 wp-admin 頁面,並自定新的入口網址。

這幾天為提升 WordPress 站台安全性,安裝了 WordPress 防火牆及防毒外掛 Wordfence,安裝之後才發現原來我的網站後台登入網址一直被暴力登入攻擊。


此為 Wordfence 即時安全監控畫面,記錄顯示我的後台登入網址 wp-login.php 及 xmlrpc.php 一直被駭客暴力登入。

關於如何解決 xmlrpc.php 的登入攻擊,可參考我另一篇文章: WordPress 如何關閉 XML-RPC 服務,避免資安攻擊風險

看到此問題,我立馬做了登入 Google Authenticator 2FA 雙因素驗證及 Google reCAPTCHA 識別機器人驗證來加強登入安全性,設定完之後,已經可以確保不會被登入成功,但是 Wordfence 即時安全監控畫面還是一直出現暴力登入記錄,因為駭客還是會到登入頁面繼續暴力登入,雖然不會成功,但一直會產生登入失敗記錄。

連續的暴力登入會造成伺服器資源浪費在這種地方,所以我覺得比較好的方法還是把登入網址隱藏起來。

完整內容請參考: https://blog.hungwin.com.tw/wordpress-wps-hide-login/

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论