給你的WordPress登入頁加上第二組密碼,防止暴力攻擊

你的WordPress安全嗎?透過SecoPass這套簡單的超輕量外掛,自訂一個第二組密碼來防止暴力攻擊吧!

之前就傳出有人不斷針對由WordPress所建置的網站使用暴力攻擊法,試圖破解使用者的帳號密碼,得知後我就把WordPress的登入頁隱藏起來,再自己加上一些防護機制。但是我的作法是直接修改WordPress裡的程式碼,如果有更新很可能就會覆蓋掉,又要重弄一次,而且一般人要製作起來也比較麻煩。而今天正好有用,就花了一點時間寫了這支簡單的外掛,下載之後填上第二組密碼,再上傳、啟動就搞定了!基本上這樣應該就能防止暴力破解法了。

這支外掛並沒有提交到官方的外掛列表裡,理由是…官方使用SVN來管理外掛,沒錯,說實話就是我懶得裝,等哪天我一天出一支外掛的時候再說吧。

目前SecoPass的所有檔案都存放在GitHub上,網址:https://github.com/MrOPR/SecoPass
直接下載連結:https://github.com/MrOPR/SecoPass/archive/master.zip

下載之後解壓縮,裡面是一個叫作SecoPass-master的資料夾,請將資料夾改名為secopass,接著到裡面用任意文字編輯器開啟config.php,會看到裡面有一個設定第二組密碼的地方,就輸入你想用的第二組密碼吧,範例如下圖:

改完之後存檔,把整個secopass資料夾用FTP上傳到wp-content/plugins/裡面,最後到後台啟用就完成了!沒有其餘選項,你可以開一個無痕視窗到登入頁面看看是不是正常運作,應該要如下圖:

至於下面那個藍色的abcdefg…789的東西,是拿來防鍵盤側錄的,如果你使用外面的電腦需要登入的話可以拿來用,例如密碼是pass就可以把p選起來,拖到密碼欄,再把a選起來,拖到密碼欄,再…。另外每次產生的字體大小、位置都會改變。那為什麼不做成小鍵盤就好了呢?抱歉因為我真的很懶。

如果你的網站有很多使用者要登入的話,這組密碼是共用的喔!也就是每個人都要有這一組密碼才能順利登入。它不會動到你的資料庫內容,或寫入任何你其他的資料、檔案,如果它掛了或忘了密碼或覺得很麻煩或你心情不好就直接把整個secopass資料夾刪掉就行了。

有需要的話就自行取用吧。

161 thoughts on “給你的WordPress登入頁加上第二組密碼,防止暴力攻擊

  1. fzxrjqki http://valleyofshadowsanddreams.com generic viagra online viagra coupon ieog [url=http://valleyofshadowsanddreams.com/]generic viagra online[/url]

  2. wlbylgfr http://valleyofshadowsanddreams.com buy viagra viagra online pxjt [url=http://valleyofshadowsanddreams.com/]buy generic viagra[/url]

  3. seevwwxh http://valleyofshadowsanddreams.com buy viagra online viagra coupon tvgs [url=http://viagrainimper.info/]buy generic viagra[/url]

  4. sxyvfote http://viagrainimper.info viagra coupon buy generic viagra xptm [url=http://valleyofshadowsanddreams.com/]buy generic viagra[/url]

  5. uoyfutiy http://viagrainimper.info buy viagra order viagra cjwo [url=http://tuxrentalonline.com/]buy viagra 100mg[/url]

  6. cheapest way to buy cialis
    online cialis
    buy cheap cialis online uk
    [url=http://cialismbvi.com/#]online cialis[/url]
    cheap cialis online

  7. lazikcwr http://valleyofshadowsanddreams.com generic viagra online buy canadian viagra ixwm [url=http://tuxrentalonline.com/]buy generic viagra[/url]

  8. oqcbskyf http://tuxrentalonline.com buy viagra online buy viagra usa grxg [url=http://viagrainimper.info/]cheap viagra[/url]

  9. ieigerxa http://viagrainimper.info generic viagra viagra online gpxc [url=http://viagrainimper.info/]cheap viagra[/url]

  10. nrmjcggp http://viagrainimper.info cheap viagra buy generic viagra rgmu [url=http://tuxrentalonline.com/]buy viagra pills[/url]

發表迴響

你的電子郵件位址並不會被公開。

限制時效已用盡。請重新載入驗證碼。