最近比較多客戶問我們,為什麼WordPress轉移過來,網站「好像」經常被攻擊?因為搬遷後一直收到「登入嘗試失敗」的郵件。
先講結論:不是攻擊「變多」,只是搬遷之前沒有看到而已。
首先要理解,網路世界一直有一些殭屍網路(BotNet)或者其他的,不斷嘗試登入不同網站,目的也許是注入漏洞,也許是透過你的網站。總言之,一個公開的網站,一直被人(或者機械人)嘗試登入後台,其實蠻平常的。
那為什麼情況會在搬遷後才出現呢?
因為那個「登入嘗試失敗」的郵件是額外的WordPress插件,作用是通知網站管理員有這個狀況,同時插件會把相關IP位置封鎖。所以之前不是沒有「登入嘗試失敗」,只是沒有被擋掉,而事實是,沒有擋掉其實更危險。
如何減少惡意登入?
有兩個WordPress插件推薦,可以擋掉兩大惡意登入目標,可以參考看看。
WPS HIDE LOGIN
https://tw.wordpress.org/plugins/wps-hide-login/
大部份針對WordPress的蠻力攻擊(Brute Force Attack)都是嘗試透過 wp-admin 不斷登入,而WPS HIDE LOGIN 作用是把 wp-admin 隱藏,使用者可以自訂後台路徑(如 abc-admin)。
Wordfence
https://tw.wordpress.org/plugins/wordfence/
除了可以設定登入兩步驗證,還可以停用透過 xml-prc 登入 (在選單按Wordfence > Login Secuirty)
萬一有其他插件需要使用xml-rpc (例如Jetpack),可以把來源IP位置加到白名單。