Lockdown WP Admin 為一個能夠更改隱藏登入頁面,如同「WPS Hide Login」外掛一樣,可以更改登入位置;也可以多加一層帳號密碼設置雙層防護的 WordPress 外掛,如果配合「Limit Login Attempts Reloaded」限制登入錯誤次數與黑名單與白名單限制,絕對能大大降低密碼被破解的風險。
外掛資訊
作者:Sean Fisher
網址:https://tw.wordpress.org/plugins/lockdown-wp-admin/
版本:2.3.2
外掛使用教學
至後台左側欄「Lockdown WP」,點擊「Lockdown WP」或「Private Users」進入
Lockdown WP
此處有三項設置可以設定
- Hide WP Admin:隱藏登入頁。Wordpress 預設登入頁為 /wp-admin 和 /wp-login.php,會自動導向至 404 錯誤頁面,達到隱藏登入頁面的效果。
- WordPress Login URL:自訂登入頁面網址。如果要 Hide WP Admin 有打勾,這就一定要輸入文字,否則隱藏登入頁面就不會生效。
- HTTP Authentication:
- Disable HTTP Auth:為 HTTP 身份驗證,第一個選項是禁用 HTTP Authentication,相關描述的部分可以參考 Basic_access_authentication,Wordpress 可以在 .htaccess 設定一組帳號密碼,在惡意人士就算找到登入頁面前,也要先輸入帳號密碼才能做登入行為。
- WordPress Login Credentials:Wordpress 登入憑證,在登入時會先要求輸入 WordPress 帳號及密碼,才能進入登入頁面。
- Private Usernames/Passwords:私人使用者的帳戶及密碼,這裡的方式跟第二點一樣,也是在登入頁面要再輸入一次帳號密碼,不同的是這裡第一組帳號密碼是可以另外設定的。
Private Users
此處就是設定上述所說的私人用戶的帳號密碼。
0 意見:
張貼留言