[Security] 被暴力破解你的部落格帳號嗎? (How to change the login url in WordPress?)

就在今天早上剛剛安裝完WP Statics
下午想說無聊來看看都是哪裡的人來看我的網站

被嘗試登入攻擊

結果發現大部分流量都是在try我的後台帳號密碼

訪問的ip都是同一個,換個代理繼續試

還有
訪問的頁面是我的wp-login.php頁面

你的網址/wp-login.php 是 wordpress 中預設的登入頁面

原本想說我的站這麼小,應該不會有事拉XD
結果才一天就有被攻擊

修改掉預設的登入頁面

我使用的是WPS hide login外掛

用起來蠻簡單入手的
安裝完後,只要到設定->WPS hide login頁面
更改你的login網址就ok~

改掉之後至少不會那麼容易被try帳號密碼
如果還很擔心的話,可以再安裝 security 之類的外掛

一樣在外掛搜尋login,在WPS hide login的下面
就是我在使用的 Wordfence security

這個外掛可以設定防火牆、mail警報通知
像是網站被以管理者的身份登入也會通知
這樣用下來覺得好像有比較安心了XD

作者

RongSon

Graduate Student of CCU COMM Game Development, Network Communication, macOS/Ubuntu/Android, Arduino/Raspberry Pi/Intel Edison, Java/Python/C/C++

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *