最近比較多客戶問我們，為什麼WordPress轉移過來，網站「好像」經常被攻擊？因為搬遷後一直收到「登入嘗試失敗」的郵件。

先講結論：不是攻擊「變多」，只是搬遷之前沒有看到而已。

首先要理解，網路世界一直有一些殭屍網路(BotNet)或者其他的，不斷嘗試登入不同網站，目的也許是注入漏洞，也許是透過你的網站。總言之，一個公開的網站，一直被人(或者機械人)嘗試登入後台，其實蠻平常的。

那為什麼情況會在搬遷後才出現呢？

因為那個「登入嘗試失敗」的郵件是額外的WordPress插件，作用是通知網站管理員有這個狀況，同時插件會把相關IP位置封鎖。所以之前不是沒有「登入嘗試失敗」，只是沒有被擋掉，而事實是，沒有擋掉其實更危險。

如何減少惡意登入？

有兩個WordPress插件推薦，可以擋掉兩大惡意登入目標，可以參考看看。

WPS HIDE LOGIN
https://tw.wordpress.org/plugins/wps-hide-login/

大部份針對WordPress的蠻力攻擊(Brute Force Attack)都是嘗試透過 wp-admin 不斷登入，而WPS HIDE LOGIN 作用是把 wp-admin 隱藏，使用者可以自訂後台路徑(如 abc-admin)。

Wordfence
https://tw.wordpress.org/plugins/wordfence/

除了可以設定登入兩步驗證，還可以停用透過 xml-prc 登入 (在選單按Wordfence > Login Secuirty)

萬一有其他插件需要使用xml-rpc (例如Jetpack)，可以把來源IP位置加到白名單。