WordPress轉移後一直被嘗試登入?

2024-12-06

最近比較多客戶問我們,為什麼WordPress轉移過來,網站「好像」經常被攻擊?因為搬遷後一直收到「登入嘗試失敗」的郵件。

先講結論:不是攻擊「變多」,只是搬遷之前沒有看到而已。

首先要理解,網路世界一直有一些殭屍網路(BotNet)或者其他的,不斷嘗試登入不同網站,目的也許是注入漏洞,也許是透過你的網站。總言之,一個公開的網站,一直被人(或者機械人)嘗試登入後台,其實蠻平常的。

那為什麼情況會在搬遷後才出現呢?

因為那個「登入嘗試失敗」的郵件是額外的WordPress插件,作用是通知網站管理員有這個狀況,同時插件會把相關IP位置封鎖。所以之前不是沒有「登入嘗試失敗」,只是沒有被擋掉,而事實是,沒有擋掉其實更危險。

如何減少惡意登入?

有兩個WordPress插件推薦,可以擋掉兩大惡意登入目標,可以參考看看。

WPS HIDE LOGIN
https://tw.wordpress.org/plugins/wps-hide-login/

大部份針對WordPress的蠻力攻擊(Brute Force Attack)都是嘗試透過 wp-admin 不斷登入,而WPS HIDE LOGIN 作用是把 wp-admin 隱藏,使用者可以自訂後台路徑(如 abc-admin)。

Wordfence
https://tw.wordpress.org/plugins/wordfence/

除了可以設定登入兩步驗證,還可以停用透過 xml-prc 登入 (在選單按Wordfence > Login Secuirty)

萬一有其他插件需要使用xml-rpc (例如Jetpack),可以把來源IP位置加到白名單。

科比擁有經營虛擬主機、網站代管20年經驗與眾多口碑青睞,網頁相關服務都可以交給我們!

 

優惠的年費與貼心售後服務一直是我們致力想提供給客戶的,持續創新與進步的技術支援、解決需求,希望讓客戶用划算的價格體驗最好的服務!

你也會喜歡

科比教室

2024-12-06

(必看)正確網域轉移概念,避免錯失轉移時機

客戶普遍對網域轉移有兩大錯誤觀念,其中一個更讓客戶錯失轉移時機,今天想跟各位分享一下。 錯誤觀念(一):「網域 […]

科比教室

2024-12-06

避免繳交網域「贖金」

有些客人會好奇,為什麼我們會在網站介紹強調「客戶透過我們購買網域具有完整權限」? 因為不一定有呀!我們的立場是 […]

科比教室

2024-12-06

只有FTP帳號,如何導出特大資料庫?

我們經常協助客人把網站從其他廠商搬遷到我們公司,有時舊廠商給的資料不完整,我們也只好替客人想個辦法,關關難過關 […]

科比教室

2024-12-06

WP Theme(主題)的安全問題

最近我們協助一位客人處理WordPress被植入惡意軟體的問題(網站跳轉到惡意軟體網站),這是客人網站第二次出 […]

個案分享

2024-12-06

[案例分享]電郵搬家

除了虛擬主機日常維運,替新客戶搬遷資料也佔我們不少工作量的比例。很多人以為搬家只是工程師按一下就能完全工作,實 […]

科比教室

2024-12-06

更改網域,只有缺點

「改」網域其實就等於捨棄舊的、註冊新網域,網域註冊以年繳為單位,若舊網域到期不續,想改新的網域名稱,通常會有以 […]

買主機送網域

購買虛擬主機,即贈送一年網域名稱

買主機送網域

購買虛擬主機,即贈送一年網域名稱

買主機送網域

購買虛擬主機,即贈送一年網域名稱