就在今天早上剛剛安裝完WP Statics
下午想說無聊來看看都是哪裡的人來看我的網站
被嘗試登入攻擊
結果發現大部分流量都是在try我的後台帳號密碼
訪問的ip都是同一個,換個代理繼續試
還有
訪問的頁面是我的wp-login.php頁面
你的網址/wp-login.php 是 wordpress 中預設的登入頁面
原本想說我的站這麼小,應該不會有事拉XD
結果才一天就有被攻擊
修改掉預設的登入頁面
我使用的是WPS hide login外掛
用起來蠻簡單入手的
安裝完後,只要到設定->WPS hide login頁面
更改你的login網址就ok~
改掉之後至少不會那麼容易被try帳號密碼
如果還很擔心的話,可以再安裝 security 之類的外掛
一樣在外掛搜尋login,在WPS hide login的下面
就是我在使用的 Wordfence security
這個外掛可以設定防火牆、mail警報通知
像是網站被以管理者的身份登入也會通知
這樣用下來覺得好像有比較安心了XD